1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Squid, abrindo diferentes portas para diferentes ip's

Discussão em 'Novidades GNU/Linux & *nix World' iniciada por VinE, 16 de Junho de 2006. (Respostas: 7; Visualizações: 1242)

  1. VinE

    VinE Power Member

    Tou praqui a configurar um squidzito, mas queria que diferentes ip's, pudessem usar diferentes portas, mas o gajo faz com que todos os ips sejam filtrados da mesma forma...
     
  2. ShadeX

    ShadeX Power Member

    Explica lá isso melhor...

    Queres que o proxy responda a users diferentes em ports diferentes? Já agora para quê? Autenticação? É que para isso tens outros métodos...
     
  3. Prodigy

    Prodigy Suspenso

    não poderás fazer isso no iptables?
     
  4. VinE

    VinE Power Member

    Queria que, por exemplo, o IP 192.168.1.100 tenha X portas abertas, o ip 192.168.1.200 tenho apenas a porta 80 aberta, que o ip 192.168.1.150 tenha a 80, a 22 e por aí fora...

    Afirmo desde já q é a primeira vez que estou a mexer com o belo do squid...
     
  5. ShadeX

    ShadeX Power Member

    Pois. Isso é com ACL's.

    Mas atenção, o Squid é um Web proxy, não um socks proxy ou um router :D Ie, podes realmente limitar coisas, mas baseado nas coisas com que o Squid sabe "trabalhar" (HTTP/FTP/SSL).

    Para bloquear/limitar realmente o acesso dos users é via firewall e respectivas regras. E assumindo que o Squid está na box que faz de gateway/router, é tambem através do netfilter que podes forçar os users a passarem pelo proxy, queiram ou não queiram.
     
  6. VinE

    VinE Power Member

    Isso vai definido nas políticas de sistema, tem tudo q passar por ali, mas essa ainda é outra batalha q aquilo tá a dar luta comó raio.......
     
  7. ShadeX

    ShadeX Power Member

    É normal. A parte básica é sempre simples, depois vem o resto :)

    Quanto a ir nas group policies, eu sinceramente não me fiava... por uma boa razão...

    O user arranja uma maneira de usar outro soft que não o que vai conf e pronto, tens um problema em mãos.

    Muito sinceramente, prefiro a politica imutável de "se chegou ao gateway, tem destino port 80 e não vem do proxy, forward to proxy". Com um gateway com uma fw mais sofisticada podes mesmo sniffar os pacotes e decidir "se é HTTP e não vem do proxy, forward to proxy".
     
  8. VinE

    VinE Power Member

    Tmb já pensei nisso, mas tendo em conta que tenho utilizadores porreiros, acho um bocadinho de engenharia social dá para os gastos...

    Enfim, mãos à obra...
     

Partilhar esta Página