Hamacker
Quase chorei com sua narrativa :-)
Como também sou um profissional de infra (desempregado no momento)
entendo muito bem sua situação.
Você falou do wingate, lembro disso, mas hoje não uso nem em casa. Os
tempos são outros. Tenho firewall (iptables) na minha rede domestica.
E pela s
Não é apenas performance, a performance é satisfatória, apenas não é mais
rápido do que se não houvesse proxy.
Mas é que o conjunto da obra é aborrecedor, tenho de lidar com regras de
iptables, regras do squid e além disso, lidar com regras de acesso com os
famigerados serviços do governo.
Por exe
Hamacker boa noite.
Minha resposta pode ser considerada um tanto "off topic", mas vamos lá.
Claro que cada vez que você adiciona uma camada de software existe uma
queda de performance mas pelo que sei o Squid é capaz de dar conta do
recado com centenas (ou milhares) de conexões simultâneas. Será
Cara pra ler os logs e aplicar restrições você pode usar : o zabbix ,
tem o recurso de ler logs com gatilhos chamados triggers , ou os
monitores de segurança OSSEC ou o snortinline . o ossec você pode criar
os seus filtros de acordo com a necessidade
Em 15-08-2013 14:06, hamacker escreveu:
Pe
Já procurou ver alguma solução tipo CaptivePortal, tipo o NoCatAuth? Se bem
me lembro, faz autenticação via HTTP e depois libera acesso via regras de
FW. A parte de autenticação deve ter algum log.
Fabiano Pires
http://pragasdigitais.blogspot.com/
Em 15 de agosto de 2013 16:58, hamacker escreve
Nao, porque neste caso eu não saberia quem foi a pessoa ou login que fez o
acesso.
Em 15 de agosto de 2013 15:42, Gustavo escreveu:
> Hamacker,
>
> a flag --log-prefix não permite trabalhar com logs? /var/log/messages?
>
> Gustavo
>
>
>
>
>
> Em 2013-08-15 14:06, hamacker escreveu:
>
>> Pessoal
O iptables nao trabalha na mesma camada de rede que o squid, nao vai rolar
logs de sites acessados ou autenticação
Creio que a suas melhores alternativas sejam rever as regras de firewall e
squid OU procurar um outro software para proxy, tipo o tinyproxy
Att,
Tobias
http://gnu.eti.br
-BEGIN
Hamacker,
a flag --log-prefix não permite trabalhar com logs? /var/log/messages?
Gustavo
Em 2013-08-15 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
performance usando proxy squid e sem proxy squid (apenas iptables), a
diferença de performanc
jefferson alexandre escreveu:
E só para constar aqui, a solução do problema foi apenas adicionar a regra
de redirecionamento antes da regra de mascaramento da conexão. Ficando
assim:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTI
> E só para constar aqui, a solução do problema foi apenas adicionar a regra
> de redirecionamento antes da regra de mascaramento da conexão. Ficando
> assim:
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQU
Pessoal.. Obrigado pela ajuda..
Já consegui resolver o problema aqui.
Fábio Rabelo,
Acho que voce estava equivocado a respeito da sua resposta. Pois a partir da
versão 2.6 do squid já é possivel fazer o proxy transparente apenas com a
opçao http_port 3128 transparent. Não necessitando daquelas 4 o
Fábio Rabelo escreveu:
Daniel Vieira Dias escreveu:
Seu squid.conf está configurado de forma errada
# configuração da porta do seviço de proxy e não
#da funcionalidade de transparência:
http_port 3128
# Acrescente as configurações de proxy transparente
httpd_accel_host virtual
httpd_accel_port
Desculpe estar comentando meu comentário !!
Conselho de quem já apanhou à toa do Squid .
PRIMEIRO faça o Squid funcionar SEM o redirect ( regraas do iptables ),
pegue uma máquina e configure o navegador para sair por proxy na porta
3128, e certifique-se de q está tudo OK com o próprio Squid, dep
Daniel Vieira Dias escreveu:
Seu squid.conf está configurado de forma errada
# configuração da porta do seviço de proxy e não
#da funcionalidade de transparência:
http_port 3128
# Acrescente as configurações de proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_pro
Seu squid.conf está configurado de forma errada
# configuração da porta do seviço de proxy e não
#da funcionalidade de transparência:
http_port 3128
# Acrescente as configurações de proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_he
Procure informações sobre detecção automática de proxy na rede.
Implemente a solução e configure o arquivo wpad.dat para que as
conexões necessárias não passem pelo proxy.
Talvez ajude:
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=5544
http://wp.netscape.com/eng/mozilla/2.0/relno
Mas se uma máquina local precisa acessar outra máquina local, que é o
caso, porque fazer essa conexão passar pelo proxy? Além de ser a rota
mais longa, criaria um processamento desnecessário no proxy. A, B e C
estão na mesma LAN, A precisa acessar B. A menos que haja um motivo
especial (registro d
Vc tem uma rede privada (p.e. 192.168.0.0/24) e quer acessar um
servidor que está nessa LAN a partir de uma máquina que também está, certo?
Basta "avisar" o internet explorer para não usar o proxy quando
acessar um endereço da sua rede local. Na conf. de "servidor proxy" do
ie, habilite "Não us
isso seria no seu firewall, tente esta linha.
iptables -t nat -I PREROUTING -s -p tcp --dport 80 -j RETURN
On 6/4/07, Juliana Guisolberto <[EMAIL PROTECTED]> wrote:
Pessoal,
Tenho o proxy transparente e preciso configurar algumas exceções
(intranet) para passar por fora do proxy.
Alguém sab
c ja for a nova versao do squid
essas 4 linhas são substituidas apenas pra essa:
http_port 3128 transparent
agora de ficar mais rapido ou nao isso eu ja nao sei .
Em 08/03/07, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>
escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
O
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 03/05/2007 12:00 PM, Pedro - Debian wrote:
> Olá Pessoal,
>
> Estou estudando um livro sobre web_poxy, que traz as seguintes regras
> para uso do proxy transparente
> httpd_accel_host virtual
> httpd_accel_host 80
> httpd_accel_with_proxy on
> http
Olá Caio,
Ainda estou usando a versão 2.5
Obrigado
Pedro
Caio Ferreira escreveu:
Olá Pessoal,
Estou estudando um livro sobre web_poxy, que traz as seguintes regras
para uso do proxy transparente
httpd_accel_host virtual
httpd_accel_host 80
httpd_accel_with_proxy on
httpd_accel_uses_host_he
Flávio Barros escreveu:
Senhores, sei que esse assunto já foi discutido e muito aqui na lista
mas estou tendo problemas.
Fiz assim:
http_port 3128 transparent
always_direct allow all
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Porém não consigo navegar
Caro,
Você ja testou setando o proxy no browser, para ver se o mesmo esta
liberando o acesso. Poste aqui as configurações do Squid.
Abraços,
Em Sábado 07 Outubro 2006 18:52, Marcio de Araujo Benedito escreveu:
> * Márcio Inácio Silva ([EMAIL PROTECTED]) wrote:
> > $IPTABLES -t nat -A PREROUTING -p tcp -s $LOCAL_NET --dport 80 -j
> > REDIRECT --to-port 3128
> >
> > assim não precisa configurar o proxy no browser!
>
> Cara, encontrei uma
Em 07/10/06, Marcio de Araujo Benedito<[EMAIL PROTECTED]> escreveu:
* Márcio Inácio Silva ([EMAIL PROTECTED]) wrote:
> $IPTABLES -t nat -A PREROUTING -p tcp -s $LOCAL_NET --dport 80 -j
> REDIRECT --to-port 3128
>
> assim não precisa configurar o proxy no browser!
Cara, encontrei uma regra desta
* Márcio Inácio Silva ([EMAIL PROTECTED]) wrote:
> $IPTABLES -t nat -A PREROUTING -p tcp -s $LOCAL_NET --dport 80 -j
> REDIRECT --to-port 3128
>
> assim não precisa configurar o proxy no browser!
Cara, encontrei uma regra destas numa de minhas buscas na rede, mas
falava de redirecionamento para o
Em Sábado 07 Outubro 2006 11:18, Marcio de Araujo Benedito escreveu:
> Tenho uma dúvida sobre proxy transparente:
> Tenho uma máquina ligada à Internet por uma conexão ADSL com um modem
> bridge. Gostaria de saber se é possível colocar um proxy trasnparente
> _nesta_máquina_ de forma que os usuário
amarildo,
como voce colocou o redirecionamento no iptables ?
On Sat, 2005-07-30 at 20:54 -0300, Marcos V Lazarini wrote:
> Amarildo wrote:
>
> > Pessoal estou com um pequeno problema. Utilizo o squid como proxy
> > transparente, ou seja, tota requisição para porta 80 ele redireciona
> > para a
Amarildo wrote:
Pessoal estou com um pequeno problema. Utilizo o squid como proxy
transparente, ou seja, tota requisição para porta 80 ele redireciona
para a do proxy que é 3128 OK?
Bom minhas estações funcionan com ruindows 2000 e algumas páginas so
acessam quando eu coloco lá manualmente o p
Esta eh uma lista DEBIAN.. oq outras distros fazem aqui?
Por favor sejamos FOCADOS.
On Tue, 15 Mar 2005 09:19:02 -0300, Evaldo (Bol) <[EMAIL PROTECTED]> wrote:
>
>
>
> Uso o squid como proxy no meu servidor linux RH, está tudo funcionando, mas
> eu gostaria de poder estar
> navegando sem p
: Proxy transparente
Se for no mesmo servidor é simples, é só
redirecionar toda a saída da porta 80 e as demais que vc quiser para a porta
do seu squid...
procure no histórico da lista que tem um passo a
passo que vi outro dia...
[]'s
daniel
- Original Me
Title: Proxy transparente
Se for no mesmo servidor é simples, é só
redirecionar toda a saída da porta 80 e as demais que vc quiser para a porta do
seu squid...
procure no histórico da lista que tem um passo a
passo que vi outro dia...
[]'s
daniel
- Original Message -
From:
Carlos,
Você alterou as linhas no squid.conf?
# httpd_accel_uses_host_header off
# ie_refresh off
Fernando Andrade.
Em Qui, 2005-01-06 às 09:58, Carlos Henrique escreveu:
> Boa tarde a todos,
>
> Tenho um proxy Debian woody que tem lá suas regras de iptables.
> Tentei torná-lo transparente, o
em
proxy transparente...
[]
Daniel
- Original Message -
From: "Carlos Henrique" <[EMAIL PROTECTED]>
To: "Lista de discussão"
Sent: Thursday, January 06, 2005 12:21 PM
Subject: [inbox] Re: Proxy transparente
> Olá Júlio,
>
> Não, não é ntlm não. Se
t;Rafael Balbino" <[EMAIL PROTECTED]>
To: "Carlos Henrique" <[EMAIL PROTECTED]>
Sent: Thursday, January 06, 2005 12:48 PM
Subject: Re: Proxy transparente
> iptables -A INPUT -i -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -i -p tcp --dport 3128 -j ACCEPT
>
Olá Júlio,
Não, não é ntlm não. Será que o script tá correto?
Abs.
- Original Message -
From: "Júlio César de Magalhães" <[EMAIL PROTECTED]>
To:
Sent: Thursday, January 06, 2005 1:08 PM
Subject: Re: Proxy transparente
Carlos, o seu proxy trabalha com autenticaçã
Carlos, o seu proxy trabalha com autenticação ntlm ? O proxy transparente não
trabalha com ntlm ( não sei outros tipos de autenticação).
On Thu, 6 Jan 2005 11:46:07 -0200
"Carlos Henrique" <[EMAIL PROTECTED]> wrote:
> Boa tarde a todos,
>
> Tenho um proxy Debian woody que tem lá suas regras de
; <[EMAIL PROTECTED]>
Sent: Thursday, January 06, 2005 12:09 PM
Subject: Re: Proxy transparente
>A regra está certa sim amigo mas acredito que o seu problema seja na
> regra de INPUT, para que o proxy transparente funcione a porta 80 e 3128
tem
> está liberada na chain de INPUT
Marlo
Inicialmente, coloque subject no seu e-mail.
Não sei o que você quer dizer com restrições de porta, mas para não
pedir usuário/senha, use a ACL "src", onde você pode dar acesso a uma
faixa de IPs
exemplo:
acl rede_interna src 192.168.1.0/255.255.255.0
http_access allow rede_interna
A
NEXCOM escreveu:
hi all !
atualmente, eu uso um proxytransparente (nat) e um squid aqui na empresa
para controlar o tráfego.
mais já existem espertalhões aqui que modificam
as configurações de acesso no browser.
passando por fora do squid.
eu poderia matar o sistema transparente, mais apenas
que ele
não tem como usar as senhas do servidor... alguém tem alguma idéia???
-Original Message-
From: Reinaldo de Andrade Silva <[EMAIL PROTECTED]>
To: "Ãldio Schalm" <[EMAIL PROTECTED]>,
debian-user-portuguese@lists.debian.org
Date: Fri, 1 Aug 2003 07:18:41 -0
que ele
não tem como usar as senhas do servidor... alguém tem alguma idéia???
From: Reinaldo de Andrade Silva <[EMAIL PROTECTED]>
To: "Ãldio Schalm"
<[EMAIL PROTECTED]>,debian-user-portuguese@lists.debian.org
Subject: Re: proxy transparente...
Date: Fri, 1 Aug 2003
Eldio,
tente mudar as suas regras, eh soh uma sugestao, pode funcionar..
iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p tcp --dport 80 -j DNAT
--to-destination $ip_do_proxy:3128
iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p udp --dport 80 -j DNAT
--to-destination $ip_do_proxy:3
On Mon, Jun 02, 2003 at 04:07:41PM -0300, Josemar Vieira wrote:
> ol?? lista tenho em meu servidor o iptables liberando o acesso a internet
> atravez do speedy (eth1) para minha rede interna 192.168.1.0
> (eth0) porem agora preciso bloquear sites, downloads, r??dios, icq e afins,
> configurei td
www.squid-cache.org
www.linuxdicas.com.br
Em Seg, 2003-05-26 às 09:57, Alexandre Araújo escreveu:
> > Alo pessoal,
> >
> > Alguem sabe como criar umproxy transparente pelo squid? Qual a conf do
> > iptables e c é necessario adicionar alguma linha no squid.conf... Outra
> > coisa... como rodo o s
no google vc acha isso facil, e no site do squid também.
t+
Em Sáb, 2003-05-24 às 18:08, Alexandre Araújo escreveu:
> Alo pessoal,
>
> Alguem sabe como criar umproxy transparente pelo squid? Qual a conf do
> iptables e c é necessario adicionar alguma linha no squid.conf... Outra
> coisa... como
Obrigado pela dica Boyd!
Dando uma olhada pelos arquivos da lista SQUID_BR encontrei a solução.
Existe um autenticador para proxy transparente que pode ser encontrado
em http://www.hostname.org/proxy_auth/
--
KaOz!
www.webkaoz.cjb.net
Em Qui, 2003-04-10 às 16:23, J. A. Boyd escreveu:
> Câmbio
Câmbio KaOz !
Olha, esta dúvida surgiu algumas vezes na lista squid-br e, até onde eu
me recordo, estas duas opções (proxy transparente e autenticação via
Samba) não funcionam juntas... :-(
Existe inclusive a explicação do "porquê", se não me engano, no site do
Squid, mas não tenho o link agora..
49 matches
Mail list logo
