Mas nesse caso não poderia fazer o controle na chain OUTPUT da tabela NAT?
Fabiano Pires http://pragasdigitais.blogspot.com/ Em 18 de março de 2012 11:25, henrique <jmhenri...@yahoo.com.br> escreveu: > > > > > ----- Mensagem original ----- > > De: Ricardo Esdra <ries...@zoho.com> > > Para: debian-user-portuguese@lists.debian.org > > Cc: > > Enviadas: Domingo, 18 de Março de 2012 11:10 > > Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard > > > > On 18-03-2012 11:07, henrique wrote: > >> > >> > >> > >> ----- Mensagem original ----- > >>> De: Ricardo Esdra<ries...@zoho.com> > >>> Para: debian-user-portuguese@lists.debian.org > >>> Cc: > >>> Enviadas: Domingo, 18 de Março de 2012 10:47 > >>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + > squidGuard > >>> > >>> # > >>> # CONFIG FILE FOR SQUIDGUARD > >>> # > >>> > >>> dbhome /var/lib/squidguard/db/BL > >>> logdir /var/log/squid3 > >>> > >>> > >>> src default { > >>> ip 192.168.1.103 > >>> } > >>> > >>> dest socialnet { > >>> domainlist socialnet/domains > >>> urllist socialnet/urls > >>> } > >>> > >>> dest porn { > >>> domainlist porn/domains > >>> urllist porn/urls > >>> } > >>> > >>> > >>> acl { > >>> default { > >>> pass !socialnet !porn all > >>> redirect http://www.vivaolinux.com.br > >>> } > >>> } > >>> > >>> > >>> > >>> conforme pode ver acima criei um src para meu endereço ip, continua > >>> passando do mesmo modo. > >>> não estou informando o proxy no navegador estou usando transparente na > >>> minha máquina mesmo. > >>> > >>> antes no log dava para ver que ele iniciava e parava em seguida, agora > >>> ele está normal, mas mesmo assim não esta bloqueando > >>> tail /var/log/squid3/squidGuard.log > >>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) > >>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests > > (1332075700.632) > >>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) > >>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests > > (1332075700.645) > >>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) > >>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests > > (1332075700.653) > >>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) > >>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests > > (1332075700.660) > >>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) > >>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests > > (1332075700.665) > >>> > >>> > >>> deve ter alguma coisa que esta passando batido, > >>> esta difícil de achar :) > >> > >> > >> > >> > >> aaaaaahhhhhhhhhhhhhh > >> > >> experimente informar o proxy no navegador, e atente para o src, acesse > o > > proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o > squidguard, > > depois a questão do proxy transparente na mesma máquina. > >> > >> > > informando deu certo, mas queria deixar transparente sem ter que > > informar, pois outros usuários podem ir no navegador e desabilitar os > > endereços, ai passará normal de novo. > > > > O "proxy transparente" que vc esta tentando fazer é para usar no > computador pessoal, sem uma rede doméstica atrás dele ? > Entendi agora o porque o seu squid+squidguard "nunca funcionava" > kkkkkkkkkkk. > > Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy > na aba de configurações tem muito mais chances de descobrir que pode > adicionar outro proxy aberto qualquer na net no lugar. > O "proxy transparente" que vc está tentando fazer consiste em interceptar > a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que > no seu caso, não existe forward, vc é o proprio emissor, isso nao vai > funcionar. > Tem ainda a questão das outras portas, por exemplo a ssl, que não tem > interceptação limpa. > > IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e > liberar a cadeia output do firewall para todo usuário do sistema, > bloqueando para todos os outros. Dá mais trabalho fazer isso para uma > máquina desktop sem um servidor, do que fazer em um servidor para controlar > centenas de computador. > > Essa sua receita de bolo so funciona para roteadores/servidores. > > [ ] 's e divirta-se > Henry > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com > >
