Squid, abrindo diferentes portas para diferentes ip's

VinE

Power Member
Tou praqui a configurar um squidzito, mas queria que diferentes ip's, pudessem usar diferentes portas, mas o gajo faz com que todos os ips sejam filtrados da mesma forma...
 
Explica lá isso melhor...

Queres que o proxy responda a users diferentes em ports diferentes? Já agora para quê? Autenticação? É que para isso tens outros métodos...
 
Queria que, por exemplo, o IP 192.168.1.100 tenha X portas abertas, o ip 192.168.1.200 tenho apenas a porta 80 aberta, que o ip 192.168.1.150 tenha a 80, a 22 e por aí fora...

Afirmo desde já q é a primeira vez que estou a mexer com o belo do squid...
 
Pois. Isso é com ACL's.

Mas atenção, o Squid é um Web proxy, não um socks proxy ou um router :D Ie, podes realmente limitar coisas, mas baseado nas coisas com que o Squid sabe "trabalhar" (HTTP/FTP/SSL).

Para bloquear/limitar realmente o acesso dos users é via firewall e respectivas regras. E assumindo que o Squid está na box que faz de gateway/router, é tambem através do netfilter que podes forçar os users a passarem pelo proxy, queiram ou não queiram.
 
Isso vai definido nas políticas de sistema, tem tudo q passar por ali, mas essa ainda é outra batalha q aquilo tá a dar luta comó raio.......
 
É normal. A parte básica é sempre simples, depois vem o resto :)

Quanto a ir nas group policies, eu sinceramente não me fiava... por uma boa razão...

O user arranja uma maneira de usar outro soft que não o que vai conf e pronto, tens um problema em mãos.

Muito sinceramente, prefiro a politica imutável de "se chegou ao gateway, tem destino port 80 e não vem do proxy, forward to proxy". Com um gateway com uma fw mais sofisticada podes mesmo sniffar os pacotes e decidir "se é HTTP e não vem do proxy, forward to proxy".
 
Tmb já pensei nisso, mas tendo em conta que tenho utilizadores porreiros, acho um bocadinho de engenharia social dá para os gastos...

Enfim, mãos à obra...
 
Back
Topo