Re: 802.1x - rede cabeada
Oi PJ, Exatamente... A parte dos switchs e do Radius já estão ok, pois tenho estações Windows autenticando no 802.1x ... Meu problema agora são as estações Linux =) De qualquer forma, obrigado pela resposta. Abraços --- .._..| Roberth Oliveira Corgosinho .ºvº.| roberth.corgosi...@gmail.com /(_)\| Seja livre, use LINUX .^.^.| Socialmente justo, economicamente viável e tecnologicamente sustentável ---* Quer uma CAMISA PERSONALIZADA??? Nós fazemos uma com a sua cara Visite http://goo.gl/U0A9I ou http://goo.gl/CWuzd e peça a sua!!! **Desenho feitos a mão, viste: http://rraphall04.deviantart.com/gallery/ - Encomende o seu* * *Precisando de emprego? Querendo dicas para concursos? Visite http://www.empregouai.com.br Quem caminha sozinho pode até chegar mais rápido, mas aquele que vai acompanhado com certeza chegará mais longe... (Autor Desconhecido) Se eu tenho uma maçã e você tem uma maçã e nós trocamos as maçãs, cada um de nós continuará com uma maçã. Mas se eu tenho uma idéia e você tem uma idéia e nós trocamos as idéias, cada um de nós passará a ter duas idéias. (Provérbio chinês) Em 17 de março de 2012 13:46, P. J. pjotam...@gmail.com escreveu: Oi, Eu sou meio leigo e não sei muito como estão as configurações default de mercado para switches, mas até aonde eu sei para que isso ocorra o primeiro requisito fundamental é um switch que reconheça esse protocolo e um servidor Freeradius, conforme a edição 07 da LM de 2005 pg 63. (Se eu tiver falando besteira fineza corrijam-me... =P) Procura no google por esse artigo. [ ] 's Em 16/03/12, Roberth Oliveira Corgosinhoroberth.corgosi...@gmail.com escreveu: Boa tarde, Alguém sabe me informar como eu faço para autenticar um desktop utilizando a combinação 802.1x (baseado em porta) + ldap + samba usando o login e senha do usuário da rede? Exemplo: Tenho a máquina XYZ do usuário José, que tem login jose.silva no ldap... Ao inicializar a máquina XYZ e o usuário José, na interface gráfica, entrar com seu login (jose.silva) e sua senha, primeiro o linux vai autenticar na rede 802.1x (usando o login jose.silva e a senha informada) para liberar a porta do switch e após isso irá efetuar o login na dupla samba + ldap. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pgplyrpa27wtkouab+4jndalpqycb6xtkijpcrtd...@mail.gmail.com
NFS usando Mac Addres
Bom dia, estou montando um servidor NFS e gostaria de deixar um pouco mais seguro adicioando o mac dos clientes autorizados além do IP na configuração, mas não achei nada para configurar o exports alguém já fez essa configuração ? -- Att Anderson Bertling
Teste_Performance [OFF TOPIC]
Bom dia Pessoal, Alguém poderia me indicar uma ferramenta para testes de performance de computadores, eu monto computadores e servidores diariamente no trabalho e nos freela que faço. Já utilizo algumas ferramentes mas estou meio desconfiado que não sejas as melhores, na realidade o que eu gostaria é que a ferramenta testasse todos componentes de computador e me gerasse um relatório no final para eu poder comparar com outros computadores e ver quem teve o melhor desempenho. Cordialmente, -- _Christian Rosa - °v° Porto Alegre - RS - BRAZIL /(_)\ (51) 92670189 ^ ^ MSN - rosa_christ...@hotmail.com Seja Livre, use GNU/LINUX !
Re: Teste_Performance [OFF TOPIC]
Olá Em 19 de março de 2012 12:29, Christian Rosa christiant.i...@gmail.com escreveu: Bom dia Pessoal, Alguém poderia me indicar uma ferramenta para testes de performance de computadores, eu monto computadores e servidores diariamente no trabalho e nos freela que faço. Já utilizo algumas ferramentes mas estou meio desconfiado que não sejas as melhores, na realidade o que eu gostaria é que a ferramenta testasse todos componentes de computador e me gerasse um relatório no final para eu poder comparar com outros computadores e ver quem teve o melhor desempenho. Que coincidência no site dicas-l[1] sugiriu essa ferramenta[2]... Li por alto as informações do projeto e não tive tempo de futucar e ler com mais atenção... mas em fim fica aí a dica mesmo sendo russa... se prestar ou não vc dá um relato... =-D [1] http://www.dicas-l.com.br/arquivo/inquisitor_teste_de_hardware_com_software_livre.php#.T2dTpoGyJ0I [2] http://www.inquisitor.ru/about/ [ ] ´s -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pjvyouw8qbtckt-numbkdm2m7n+mvssm2rkbszub3q...@mail.gmail.com
Re: Teste_Performance [OFF TOPIC]
Olá P.J, Primeiramente muito obrigado pelo retorno. Já baixei a mesma e já queimei em CD para testa-lá, mas deu alguns problemas sem se quer e poder utiliza-lá. A ferramento boota, entra no menu de opções, ai quando eu starto a opção de stress teste, ele da um erro no CD/DVD não sei se não reconhece a partir dali, muito estranho. Em 19 de março de 2012 12:42, P. J. pjotam...@gmail.com escreveu: Olá Em 19 de março de 2012 12:29, Christian Rosa christiant.i...@gmail.com escreveu: Bom dia Pessoal, Alguém poderia me indicar uma ferramenta para testes de performance de computadores, eu monto computadores e servidores diariamente no trabalho e nos freela que faço. Já utilizo algumas ferramentes mas estou meio desconfiado que não sejas as melhores, na realidade o que eu gostaria é que a ferramenta testasse todos componentes de computador e me gerasse um relatório no final para eu poder comparar com outros computadores e ver quem teve o melhor desempenho. Que coincidência no site dicas-l[1] sugiriu essa ferramenta[2]... Li por alto as informações do projeto e não tive tempo de futucar e ler com mais atenção... mas em fim fica aí a dica mesmo sendo russa... se prestar ou não vc dá um relato... =-D [1] http://www.dicas-l.com.br/arquivo/inquisitor_teste_de_hardware_com_software_livre.php#.T2dTpoGyJ0I [2] http://www.inquisitor.ru/about/ [ ] ´s -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pjvyouw8qbtckt-numbkdm2m7n+mvssm2rkbszub3q...@mail.gmail.com -- _Christian Rosa - °v° Porto Alegre - RS - BRAZIL /(_)\ (51) 92670189 ^ ^ MSN - rosa_christ...@hotmail.com Seja Livre, use GNU/LINUX !
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu:
- Mensagem original -
De: Ricardo Esdra ries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse
o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O proxy transparente que vc esta tentando fazer é para usar no
computador pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava
kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
na aba de configurações tem muito mais chances de descobrir que pode
adicionar outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar
a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
liberar a cadeia output do firewall para todo usuário do sistema,
bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
máquina desktop sem um servidor, do que fazer em um servidor para controlar
centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
--
Fagner Patrício
João Pessoa - PB
Brasil
post-up no squeeze
Saudações. Tenho algumas rotas configuradas em um script que executo no /etc/rc.local, mas quero colocar isso no local apropriado no sistema. Não sei se o arquivo /etc/network/interfaces é o lugar apropriado mas achei vasta documentação informando como fazer isso adicionando as linhas: post-up route add -net 192.168.30.5 netmask 255.255.255.0 gw 192.168.10.7 Quando executo o comando route -n essa rota não aparece... E não dá qualquer msg de erro quando restarto as interfaces. Alguém tem isso configurado no Squeeze???
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
como assim proxy independente?
tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio
lt;fagner.patri...@gmail.comgt; wrote
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique lt;jmhenri...@yahoo.com.brgt; escreveu:
- Mensagem original -
gt; De: Ricardo Esdra lt;ries...@zoho.comgt;
gt; Para: debian-user-portuguese@lists.debian.org
gt; Cc:
gt; Enviadas: Domingo, 18 de Março de 2012 11:10
gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
gt;
gt; On 18-03-2012 11:07, henrique wrote:
gt;gt;
gt;gt;
gt;gt;
gt;gt; - Mensagem original -
gt;gt;gt; De: Ricardo Esdralt;ries...@zoho.comgt;
gt;gt;gt; Para: debian-user-portuguese@lists.debian.org
gt;gt;gt; Cc:
gt;gt;gt; Enviadas: Domingo, 18 de Março de 2012 10:47
gt;gt;gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
gt;gt;gt;
gt;gt;gt; #
gt;gt;gt; # CONFIG FILE FOR SQUIDGUARD
gt;gt;gt; #
gt;gt;gt;
gt;gt;gt; dbhome /var/lib/squidguard/db/BL
gt;gt;gt; logdir /var/log/squid3
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; src default {
gt;gt;gt; ip 192.168.1.103
gt;gt;gt; }
gt;gt;gt;
gt;gt;gt; dest socialnet {
gt;gt;gt;domainlist socialnet/domains
gt;gt;gt;urllist socialnet/urls
gt;gt;gt;}
gt;gt;gt;
gt;gt;gt; dest porn {
gt;gt;gt;domainlist porn/domains
gt;gt;gt;urllist porn/urls
gt;gt;gt;}
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; acl {
gt;gt;gt;default {
gt;gt;gt;pass !socialnet !porn all
gt;gt;gt;redirect http://www.vivaolinux.com.br
gt;gt;gt;}
gt;gt;gt; }
gt;gt;gt;
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; conforme pode ver acima criei um src para meu endereço ip,
continua
gt;gt;gt; passando do mesmo modo.
gt;gt;gt; não estou informando o proxy no navegador estou usando
transparente na
gt;gt;gt; minha máquina mesmo.
gt;gt;gt;
gt;gt;gt; antes no log dava para ver que ele iniciava e parava em seguida,
agora
gt;gt;gt; ele está normal, mas mesmo assim não esta bloqueando
gt;gt;gt; tail /var/log/squid3/squidGuard.log
gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard 1.4 started
(1332075700.613)
gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard ready for requests
gt; (1332075700.632)
gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard 1.4 started
(1332075700.620)
gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard ready for requests
gt; (1332075700.645)
gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard 1.4 started
(1332075700.647)
gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard ready for requests
gt; (1332075700.653)
gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard 1.4 started
(1332075700.646)
gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard ready for requests
gt; (1332075700.660)
gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard 1.4 started
(1332075700.659)
gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard ready for requests
gt; (1332075700.665)
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; deve ter alguma coisa que esta passando batido,
gt;gt;gt; esta difícil de achar :)
gt;gt;
gt;gt;
gt;gt;
gt;gt;
gt;gt; aahh
gt;gt;
gt;gt; experimente informar o proxy no navegador, e atente para o src,
acesse o
gt; proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
gt; depois a questão do proxy transparente na mesma máquina.
gt;gt;
gt;gt;
gt; informando deu certo, mas queria deixar transparente sem ter que
gt; informar, pois outros usuários podem ir no navegador e desabilitar os
gt; endereços, ai passará normal de novo.
gt;
O proxy transparente que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no
seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar
a cadeia output do firewall para todo usuário do sistema, bloqueando para todos
os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um
servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Entendi!!!
Me parece que seu problema agora é fazer a conexão passar obrigatoriamente
pelo squid não é?
Se for isso você pode usar um redirecionamento de porta no iptables.
Em 19 de março de 2012 15:54, riesdra ries...@zoho.com escreveu:
**
como assim proxy independente?
tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.
#
# Ricardo Esdra#
# #
# linux user n° 446011#
#
On Mon, 19 Mar 2012 13:15:30 -0300 *Fagner Patricio
fagner.patri...@gmail.com* wrote
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu:
- Mensagem original -
De: Ricardo Esdra ries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse
o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O proxy transparente que vc esta tentando fazer é para usar no
computador pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava
kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
na aba de configurações tem muito mais chances de descobrir que pode
adicionar outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar
a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
liberar a cadeia output do firewall para todo usuário do sistema,
bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
máquina desktop sem um servidor, do que fazer em um servidor para controlar
centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
--
Fagner Patrício
João Pessoa - PB
Brasil
--
Fagner Patrício
João Pessoa - PB
Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
esta configuração eu já fiz,
mais o que fez dar certo o bloqueio, foi por as configurações de proxy direto
no browser.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 16:14:43 -0300 Fagner
Patriciolt;fagner.patri...@gmail.comgt; wrote
Entendi!!!
Me parece que seu problema agora é fazer a conexão passar obrigatoriamente pelo
squid não é?
Se for isso você pode usar um redirecionamento de porta no iptables.
Em 19 de março de 2012 15:54, riesdra lt;ries...@zoho.comgt; escreveu:
como assim proxy independente?
tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio
lt;fagner.patri...@gmail.comgt; wrote
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique lt;jmhenri...@yahoo.com.brgt; escreveu:
- Mensagem original -
gt; De: Ricardo Esdra lt;ries...@zoho.comgt;
gt; Para: debian-user-portuguese@lists.debian.org
gt; Cc:
gt; Enviadas: Domingo, 18 de Março de 2012 11:10
gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
gt;
gt; On 18-03-2012 11:07, henrique wrote:
gt;gt;
gt;gt;
gt;gt;
gt;gt; - Mensagem original -
gt;gt;gt; De: Ricardo Esdralt;ries...@zoho.comgt;
gt;gt;gt; Para: debian-user-portuguese@lists.debian.org
gt;gt;gt; Cc:
gt;gt;gt; Enviadas: Domingo, 18 de Março de 2012 10:47
gt;gt;gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
gt;gt;gt;
gt;gt;gt; #
gt;gt;gt; # CONFIG FILE FOR SQUIDGUARD
gt;gt;gt; #
gt;gt;gt;
gt;gt;gt; dbhome /var/lib/squidguard/db/BL
gt;gt;gt; logdir /var/log/squid3
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; src default {
gt;gt;gt; ip 192.168.1.103
gt;gt;gt; }
gt;gt;gt;
gt;gt;gt; dest socialnet {
gt;gt;gt;domainlist socialnet/domains
gt;gt;gt;urllist socialnet/urls
gt;gt;gt;}
gt;gt;gt;
gt;gt;gt; dest porn {
gt;gt;gt;domainlist porn/domains
gt;gt;gt;urllist porn/urls
gt;gt;gt;}
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; acl {
gt;gt;gt;default {
gt;gt;gt;pass !socialnet !porn all
gt;gt;gt;redirect http://www.vivaolinux.com.br
gt;gt;gt;}
gt;gt;gt; }
gt;gt;gt;
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; conforme pode ver acima criei um src para meu endereço ip,
continua
gt;gt;gt; passando do mesmo modo.
gt;gt;gt; não estou informando o proxy no navegador estou usando
transparente na
gt;gt;gt; minha máquina mesmo.
gt;gt;gt;
gt;gt;gt; antes no log dava para ver que ele iniciava e parava em seguida,
agora
gt;gt;gt; ele está normal, mas mesmo assim não esta bloqueando
gt;gt;gt; tail /var/log/squid3/squidGuard.log
gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard 1.4 started
(1332075700.613)
gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard ready for requests
gt; (1332075700.632)
gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard 1.4 started
(1332075700.620)
gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard ready for requests
gt; (1332075700.645)
gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard 1.4 started
(1332075700.647)
gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard ready for requests
gt; (1332075700.653)
gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard 1.4 started
(1332075700.646)
gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard ready for requests
gt; (1332075700.660)
gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard 1.4 started
(1332075700.659)
gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard ready for requests
gt; (1332075700.665)
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; deve ter alguma coisa que esta passando batido,
gt;gt;gt; esta difícil de achar :)
gt;gt;
gt;gt;
gt;gt;
gt;gt;
gt;gt; aahh
gt;gt;
gt;gt; experimente informar o proxy no navegador, e atente para o src,
acesse o
gt; proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
gt; depois a questão do proxy transparente na mesma máquina.
gt;gt;
gt;gt;
gt; informando deu certo, mas queria deixar transparente sem ter que
gt; informar, pois outros usuários podem ir no navegador e desabilitar os
gt; endereços, ai passará normal de novo.
gt;
O proxy transparente que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina
