Proxy Autenticado x porta 80 [RESOLVIDO]

1. Proxy Autenticado x porta 80 [RESOLVIDO]

weltonpba
(usa Debian)

Enviado em 07/08/2010 - 08:43h

Galera, tenho um Servidor proxy Autenticado "Debian" porem qdo tira as configurações de proxy no navegador ele passa fora do proxy sem pedi Login e Senha, queria uma regra para bloquear a porta 80 e liberar ips da diretoria para passar fora do proxy tem como fazer isso?
já tentei varias regras procurei mas não achei nada que funcionasse..
Confs:

Rc.local -----------------------------------------

modprobe iptable_nat
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

exit 0
----------------------------------------------------------

/etc/squid/squid.conf

http_port 8080
visible_hostname Debian
error_directory /usr/share/squid/errors/Portuguese

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 256 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#O cache pode ser configurado para continuar downloads de requesicoes abortadas
quick_abort_min -1 KB
quick_abort_max 0 KB
quick_abort_pct 100%

#fecha a conexao quando o a leitura do socket retornar sem mais dados para leitura
half_closed_clients off
read_timeout 60 seconds
pconn_timeout 120 seconds

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

auth_param basic realm Squid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED

acl nomesliberados proxy_auth -i "/etc/squid/nomesliberados"
acl sitesbloqueados url_regex -i "/etc/squid/sitesbloqueados"
http_access allow nomesliberados
http_access deny sitesbloqueados

http_access allow autenticados

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

forwarded_for off

memory_pools off

detect_broken_pconn on

-----------------------------------------------------------

se alguem poder me dar uma força ficarei agradecido

0 0

Quote

2. Re: Proxy Autenticado x porta 80 [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 07/08/2010 - 09:16h

É muito simples. Basta vc bloquear o forward da porta 80. Dae se vc quiser liberar a sua diretoria, é só incluir uma regra q libere o forward pra porta 80. Neste caso, faça o seguinte:

iptables -A FORWARD -s IP_DO_CHEFE -p tcp --dport 80 -j ACCEPT

Ou por endereço MAC:

iptables -A FORWARD -m --mac-source XX:XX:XX:XX:XX:XX -p tcp --dport 80 -j ACCEPT

E, depois das regras, bloqueie o resto:

iptables -A FORWARD -p tcp --dport 80 -j DROP

0 0

Quote