redireciona a porta 80 pro squid...

assim ele pega até sem proxy.
muita gente deixa o firewall aberto na 80 e confia na configuraçao de porta
do navegador pra fazer autenticaçao. Se direcionar/forçar a porta 80 pro
squid e ele nao tiver nenhum "allow" antes da regra de password "http_access
allow password", como uma lista de sites ou algo assim, não vai navegar sem
a configuração correta.

pra gente ajudar posta o iptables -t nat -L e os acls do squid.conf

=P
--
Guilherme de Lima Gontijo
---------------------------------
code green - network & it
http://www.codegreenit.com
---------------------------------
MSN: [email protected]
+55 62 9179-2924


Em 5 de fevereiro de 2010 16:03, Victório <[email protected]>escreveu:

> Outro detalhe é que as conexões da sua rede interna passam pela chain
> forward do iptables. Bloqueios nas chain inpupt e output somente afetam o
> firewall.
>
> Então se seu firewall bloqueia tudo na input e output, mas tem a forward
> com accept, então os computadores da sua rede interna tem livre acesso à
> qualquer coisa na internet. Claro que o masquerade e a mib
> net.ipv4.ip_forward tem que estarem ativas.
>
> ###############################################
> Victório Felipe
> http://choppnerd.com
> linux user #306117 - counter.li.org
>         Slackware Linux                          FreeBSD
>               Because it works!                     The Power To Serve
> ###############################################
>
>
> 2010/2/5 Cleber Ianes <[email protected]>
>
> Olá Valmício.
>> Creio que o erro seja no iptables, apesar de não estar vendo ele.
>> Normalmente a gente não se apega ao fato do iptables ser linear, ou seja,
>> um pacote vai testando regras até que ache uma que ele se encaixa e então
>> ele nem mesmo lê a próxima regra.
>> Qndo temos um script de firewall extenso, é muito fácil deixar-mos passar
>> detalhes desse tipo. Pode ser que uma regra no início do script vc manda
>> "redirecionar" e lá em baixo vc mande "bloquear", ele será redirecionado e
>> não bloqueado.
>> Sugestão:
>>   Leia o script linha a linha considerando cada tipo de pacote, eu
>> imprimiria ele e faria um "teste de mesa".
>>
>> [email protected] escreveu:
>>
>>  OLÁ, TENHO UM CLIENTE QUE ME CAUSOU ESTRANHEZA HOJE QUANDO POR UM
>>> ACASO ACESSEI O PC DELA VIA VNC.
>>>
>>> FOI O SEGUINTE:
>>> LA TEM SQUID + IPTABLES
>>> O FIREWALL ESTA BLOQUEANDO TUDO IMPUT OUTPUT COMO DROP, E LIBERO
>>> APENAS AS PORTAS NESCESSARIAS COMO 22, 1433 , 3389
>>> E O SQUID ESTA NA PORTA 3128.
>>> ATE AI TUDO BEM,
>>> QUANDO ACESSEI HOJE LEVEI UM SUSTO, PEGUEI ELA ENTRANDO NO ORKUT
>>> NORMALMENTE.
>>> DAI PERCEBI QUE OS LOGS DO ACCESS.LOG NAO REGISTRAVA TAL NAVEGACAO.
>>> FOI ENTAO QUE EU RESOLVI CHECAR AS CONFIG DO NAVEGADOR E ESTAVA ASSIM:
>>> PROXY: 127.0.0.1 E A PORTA 9666
>>> E ESTAVA NAVEGANDO NORMALMENTE SEM NENHUMA RESTRICAO A SITES.
>>>
>>> AI VEM A MINHA PERGUNTA:
>>> COMO QUE ACEITOU A NAVEGAR ASSIM ?, SENDO QUE AS DEMAIS PORTAS ESTAVAM
>>> DROPADAS?
>>> E OUTRA COISA, ELES TAMBEM USAM O HAMACHI E O MESMO ESTA ABRINDO
>>> NORMALMENTE E PERCEBI QUE USAM PORTAS ALTAS COMO 50017 E POR AI VAI.
>>>
>>> ISSO ME DEIXOU PREUCUPADO.
>>> VOCES SABEM COMO RESOLVER ISSO ?
>>>
>>>
>>>
>>
>>
>> --
>> GUS-BR - Grupo de Usuários de Slackware Brasil
>> http://www.slackwarebrasil.org/
>> http://groups.google.com/group/slack-users-br
>>
>> Antes de perguntar:
>> http://www.istf.com.br/perguntas/
>>
>> Para sair da lista envie um e-mail para:
>> [email protected]<slack-users-br%[email protected]>
>>
>
>  --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> [email protected]<slack-users-br%[email protected]>
>

-- 
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
[email protected]

Responder a