Não trabalha em nenhum tipo de autenticação nào... está no manual do squid (eu li uma vez pq tive esse problema). A idéia do proxy transparente é não precisar de autenticação e nem configurar máquina por máquina para que o usuário não possa dribla-lo, então a autenticação nào pode ser habilitada em proxy transparente...
[] Daniel ----- Original Message ----- From: "Carlos Henrique" <[EMAIL PROTECTED]> To: "Lista de discussão" <debian-user-portuguese@lists.debian.org> Sent: Thursday, January 06, 2005 12:21 PM Subject: [inbox] Re: Proxy transparente > Olá Júlio, > > Não, não é ntlm não. Será que o script tá correto? > > Abs. > > ----- Original Message ----- > From: "Júlio César de Magalhães" <[EMAIL PROTECTED]> > To: <debian-user-portuguese@lists.debian.org> > Sent: Thursday, January 06, 2005 1:08 PM > Subject: Re: Proxy transparente > > > Carlos, o seu proxy trabalha com autenticação ntlm ? O proxy transparente > não trabalha com ntlm ( não sei outros tipos de autenticação). > > > On Thu, 6 Jan 2005 11:46:07 -0200 > "Carlos Henrique" <[EMAIL PROTECTED]> wrote: > > > Boa tarde a todos, > > > > Tenho um proxy Debian woody que tem lá suas regras de iptables. > > Tentei torná-lo transparente, ou seja, adicionei a seguinte linha no > script > > de iptables: > > > > iptables -t nat -A PREROUTING -i <rede-interna> -p tcp --dport 80 -j > > REDIRECT --to-port 3128 > > > > Pois bem. Todos os clientes (ruin98) na rede que não estavam com o proxy > > configurado em seus > > navegadores, tiveram o acesso bloqueado. Porém, nem aos domínios de minha > > "whitelist" estão > > tendo acesso. Segundo o que eu pesquisei, a linha tá correta. Não deveriam > > acessar esses > > domínios? Aqueles que já estavão com o proxy configurado nos navegadores > > estão normais. > > Tenho que configurar todos na mão? > > > > Desde já agradeço qualquer colaboração. > > > > Segue o arquivo: > > > > #!/bin/bash > > > > IF_INT="eth0" > > IF_EXT="eth1" > > > > iptables -P INPUT ACCEPT > > iptables -P FORWARD ACCEPT > > iptables -F > > iptables -F -t nat > > > > iptables -P INPUT DROP > > > > > > iptables -A INPUT -i $IF_INT -j ACCEPT > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d ! > > 200.162.176.0/24 -j DROP > > > > iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j > > REDIRECT --to-port 3128 > > iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE > > > > > > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > -- > Júlio César de Magalhães > Analista de Suporte - Poliedro/FNDE > (61) 81177547 Brasília - DF > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >