"Daniel" <[EMAIL PROTECTED]> writes:
>> Veja bem o raciocínio. Se estás usando o iptables para traduzir números de
>> IP válidos na intranet num número de IP válido na Internet. O gateway
>> faz o serviço. Onde entra o Squid?
>>
>> Se estás usando o iptables para fechar a porta 80 exceto para a máquina
>> onde roda o Squid, enjaulando o http e fazendo com que as outras
>> máquinas da intranet só falem http com a máquina Squid, isto se chama
>> proxy transparente? Acho que não.
>> Espero ter ajudado, embora possa ter confundido :)
>>
>> té+v
>> --
>> Marcio Roberto Teixeira
>
> Na verdade estou querendo fazer o uso do squid para bloqueio de sites
> indesejados e também para fazer o proxy cache para ter um desempenho maior
> na internet e, além disso, aqui acontece muito de cair a internet por causa
> do servidor dns central, ao qual eu nào tenho acesso e não tenho como
> escapar, então um proxy cache poderia segurar a onda de alguns sites
> enquanto o servidor dns volta no ar.
Certo. Bloqueio de sites e cache. Não sei como poderias fazer fazer
proxy transparente com o Squid. Isto porque estou entendendo (e posso
estar errado) proxy transparente como aquele no qual os clientes (os
navegadores da vida) nada sabem sobre o proxy, são configurados como se
acessassem diretamente ao servidor http que serve a página alvo.
O proxy transparente que conheço é com o iptables fazendo NAT. Mas daí
não vejo como pôr o Squid na jogada e, portanto, como fazer
cache. Bloquear sites também seria um problema pois terias que fazê-lo
via iptables que só conhece IP's (estou certo?) e bloqueas sites por
IP's é uma tarefa árdua.
Assim, ao que me parece, ou cache/bloqueio com Squid ou proxy
transparente com o Iptables. Os dois juntos não dá. Pessoal, me
corrijam, eu posso estar errado já que estou tateando nesta matéria.
> além disso, também gostaria de fazer tudo isso para aprender, é sempre bom
> né? :-)
Com certeza. Tem mais é que fuçar mesmo. Este é o espírito. Boa sorte.
> obrigado Marcio
>
> agradeço qualquer outra ajuda
>
> []'s
>
> Daniel
>
djí nada :)
té+v
--
Marcio Roberto Teixeira
Acesso à lista mediante nntp. Por favor, não escreva diretamente para
minha caixa postal (incluindo réplicas ou follow-ups); mantenha toda
a discussão na lista e apenas na lista.
chave pública: hkp://wwwkeys.pgp.net
http://www.marciotex.pop.com.br/keypub_8709626B.asc
página pessoal (em construção): http://www.marciotex.pop.com.br
Usuário "tchê" Debian/GNULinux
Porto Alegre - RS - Brasil
