redireciona a porta 80 pro squid... assim ele pega até sem proxy. muita gente deixa o firewall aberto na 80 e confia na configuraçao de porta do navegador pra fazer autenticaçao. Se direcionar/forçar a porta 80 pro squid e ele nao tiver nenhum "allow" antes da regra de password "http_access allow password", como uma lista de sites ou algo assim, não vai navegar sem a configuração correta.
pra gente ajudar posta o iptables -t nat -L e os acls do squid.conf =P -- Guilherme de Lima Gontijo --------------------------------- code green - network & it http://www.codegreenit.com --------------------------------- MSN: [email protected] +55 62 9179-2924 Em 5 de fevereiro de 2010 16:03, Victório <[email protected]>escreveu: > Outro detalhe é que as conexões da sua rede interna passam pela chain > forward do iptables. Bloqueios nas chain inpupt e output somente afetam o > firewall. > > Então se seu firewall bloqueia tudo na input e output, mas tem a forward > com accept, então os computadores da sua rede interna tem livre acesso à > qualquer coisa na internet. Claro que o masquerade e a mib > net.ipv4.ip_forward tem que estarem ativas. > > ############################################### > Victório Felipe > http://choppnerd.com > linux user #306117 - counter.li.org > Slackware Linux FreeBSD > Because it works! The Power To Serve > ############################################### > > > 2010/2/5 Cleber Ianes <[email protected]> > > Olá Valmício. >> Creio que o erro seja no iptables, apesar de não estar vendo ele. >> Normalmente a gente não se apega ao fato do iptables ser linear, ou seja, >> um pacote vai testando regras até que ache uma que ele se encaixa e então >> ele nem mesmo lê a próxima regra. >> Qndo temos um script de firewall extenso, é muito fácil deixar-mos passar >> detalhes desse tipo. Pode ser que uma regra no início do script vc manda >> "redirecionar" e lá em baixo vc mande "bloquear", ele será redirecionado e >> não bloqueado. >> Sugestão: >> Leia o script linha a linha considerando cada tipo de pacote, eu >> imprimiria ele e faria um "teste de mesa". >> >> [email protected] escreveu: >> >> OLÁ, TENHO UM CLIENTE QUE ME CAUSOU ESTRANHEZA HOJE QUANDO POR UM >>> ACASO ACESSEI O PC DELA VIA VNC. >>> >>> FOI O SEGUINTE: >>> LA TEM SQUID + IPTABLES >>> O FIREWALL ESTA BLOQUEANDO TUDO IMPUT OUTPUT COMO DROP, E LIBERO >>> APENAS AS PORTAS NESCESSARIAS COMO 22, 1433 , 3389 >>> E O SQUID ESTA NA PORTA 3128. >>> ATE AI TUDO BEM, >>> QUANDO ACESSEI HOJE LEVEI UM SUSTO, PEGUEI ELA ENTRANDO NO ORKUT >>> NORMALMENTE. >>> DAI PERCEBI QUE OS LOGS DO ACCESS.LOG NAO REGISTRAVA TAL NAVEGACAO. >>> FOI ENTAO QUE EU RESOLVI CHECAR AS CONFIG DO NAVEGADOR E ESTAVA ASSIM: >>> PROXY: 127.0.0.1 E A PORTA 9666 >>> E ESTAVA NAVEGANDO NORMALMENTE SEM NENHUMA RESTRICAO A SITES. >>> >>> AI VEM A MINHA PERGUNTA: >>> COMO QUE ACEITOU A NAVEGAR ASSIM ?, SENDO QUE AS DEMAIS PORTAS ESTAVAM >>> DROPADAS? >>> E OUTRA COISA, ELES TAMBEM USAM O HAMACHI E O MESMO ESTA ABRINDO >>> NORMALMENTE E PERCEBI QUE USAM PORTAS ALTAS COMO 50017 E POR AI VAI. >>> >>> ISSO ME DEIXOU PREUCUPADO. >>> VOCES SABEM COMO RESOLVER ISSO ? >>> >>> >>> >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected]<slack-users-br%[email protected]> >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected]<slack-users-br%[email protected]> > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]

