> precisei colocar uma regra no meu iptables para que, se o usuario > tirasse as configurações de proxy do navegador ele nao conseguisse > navegar sem autenticar senha, só que tenho qeu conseguir fazer excessão > de um equipmento, ou seja , um ip especifico poderia navegar pela porta > 80, segue abaixo o que eu coloquei no meu iptables.
Olá, Eu sempre faço assim: 1) Configuro o meu squid.conf para suportar transparent proxy; 2) Crio as ACL's na seguinte ordem: 2.1) acl ip_liberado src 192.168.0.x/255.255.255.0 2.2) acl usuarios_autenticados proxy_auth REQUIRED (conf e criar arquivo de autenticação também); 2.3) http_access allow ip_liberado 2.4) http_access allow usuarios_autenticados 3) A regra no iptables fica assim: 3.1) iptables -t nat -A PREROUTING -s ! 192.168.0.x -i <eth_interna> -d ! <ip_do_firewall/proxy> -p tcp --dport 80 -j REDIRECT --to-port 3128 Dessa forma, se o usuário desse ip 192.168.0.x colocar proxy no seu navegador, vai navegar sem autenticação; se não quiser, vai navegar sem proxy mesmo. Para todos os demais, se não tiverem proxy setado nos seus navegadores, vão receber o famoso erro de ACCESS DENIED. Eu costumo fazer isso pra resolver o velho problema com o conectividade social da caixa (se precisar mais de um ip liberado, ae não tem jeito, o negócio é criar uma rede ip alternatica de levantá-la como alias na if interna). Abraços Valcir. ----------------------------------------------------- Automatic GroupWise signature added by GWIASIG Beta Release 4 ----------------------------------------------------- <<<<GWIASIG 0.07>>>> --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
