Re: Só poderá navegar com o proxy!
Fala Jonh, tudo bem? Então, cheguei a fazer o proxy ... até ai tudo bem ... mas, e as pessoas que utilizam o Outlook ... não está mais funcionando! On 9/12/05, Ricardo [EMAIL PROTECTED] wrote: Beleza Jonh, eu fiz o proxy transparente ... valeu!
Re: Só poderá navegar com o proxy!
Em Ter, 2005-09-13 às 13:00 -0300, Ricardo escreveu: Fala Jonh, tudo bem? Então, cheguei a fazer o proxy ... até ai tudo bem ... mas, e as pessoas que utilizam o Outlook ... não está mais funcionando! ??? Squid é um proxy http/https e cache de paginas ( sendo usado na forma de proxy transparente (arghhh) ou com autenticação). Não tem nada a ver com email que trafega nas portas 25/110/143. Vc pode ser mais claro em sua afirmação/configuração?? ats On 9/12/05, Ricardo [EMAIL PROTECTED] wrote: Beleza Jonh, eu fiz o proxy transparente ... valeu! -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 signature.asc Description: Esta é uma parte de mensagem assinada digitalmente
Re: Só poderá navegar com o proxy!
Ricardo, tenta isso: 1 - abra o arquivo squid.conf 2 - crie a ACL: acl Safe_ports port 80 21 443 563 70 210 1025?65535 3 - adicione na acl acima as portas que o outlook precisará, ex: 25 para smtp e 110 para pop3, então ficará assim: acl acl Safe_ports port 80 21 25 110 443 563 70 210 1025?65535 4 - adicione um access para esta ACL, ex: http_access deny !Safe_ports 5 - salve o arquivo e reinicie o squid para forçar que reconheça as novas configurações Mensagem Original: Data: 13:59:19 13/09/2005 De: Paulo Ricardo Bruck [EMAIL PROTECTED] Assunto: Re: Só poderá navegar com o proxy! Em Ter, 2005-09-13 às 13:00 -0300, Ricardo escreveu: Fala Jonh, tudo bem? Então, cheguei a fazer o proxy ... até ai tudo bem ... mas, e as pessoas que utilizam o Outlook ... não está mais funcionando! ??? Squid é um proxy http/https e cache de paginas ( sendo usado na forma de proxy transparente (arghhh) ou com autenticação). Não tem nada a ver com email que trafega nas portas 25/110/143. Vc pode ser mais claro em sua afirmação/configuração?? ats On 9/12/05, Ricardo [EMAIL PROTECTED] wrote: Beleza Jonh, eu fiz o proxy transparente ... valeu! -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 --- Cadastre-se no Oi Internet - Acesso Grátis - Nova promoção! Aproveite a nova promoção 31% de Crédito: A gente devolve 31% do valor dos pulsos navegados, e você ainda escolhe como receber: dinheiro em sua conta corrente ou recarga em dobro no Oi Cartão Total. Cadastre-se já no http//www.oi.com.br/novocredito31 Você ainda tem 1GB de e-mail, e-mail unificado, discador com envio de SMS, 60 MB de página pessoal, bate-papo e muito mais! Acesse http://www.oi.com.br e instale já o discador Oi.
Re: Só poderá navegar com o proxy!
A situação é a seguinte: A internet (com Proxy) e os e-mails funcionavam normalmente e sem o proxy a mesma coisa ... ai mandei um e-mail para essa lista a fim de tentar solucionar o problema, bom ... um dos colegas pediu para usar o proxy transparente, configurei o squid e adicione a seguinte regra no iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 e retirei a seguinte regra, iptables -t nat -A POSROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE e então o Outlook parou de funcionar e então resolvi enviar mais um e-mail para a lista. Mas agora parece que estar tudo bem ... coloque novamente a regra que havia tirado Valeu! On 9/13/05, Paulo Ricardo Bruck [EMAIL PROTECTED] wrote: Em Ter, 2005-09-13 às 13:00 -0300, Ricardo escreveu: Fala Jonh, tudo bem? Então, cheguei a fazer o proxy ... até ai tudo bem ... mas, e as pessoas que utilizam o Outlook ... não está mais funcionando!???Squid é um proxy http/https e cache de paginas ( sendo usado na forma deproxy transparente (arghhh) ou com autenticação). Não tem nada a ver com email que trafega nas portas 25/110/143.Vc pode ser mais claro em sua afirmação/configuração??ats On 9/12/05, Ricardo [EMAIL PROTECTED] wrote: Beleza Jonh, eu fiz o proxy transparente ... valeu!--Paulo Ricardo Bruck - consultorContato Global Solutionstel 011 5031-4932fone/fax 011 5034-1732cel 011 9235-4327 -BEGIN PGP SIGNATURE-Version: GnuPG v1.4.1 (GNU/Linux)iD8DBQBDJwVn89ZqUGE0XNMRAnsHAJ45MMFUMu3ztpkaDYckvM2t8axTVACgpLBQPm9f+5mvs8LfPuyX2SfK5sA==p4cj-END PGP SIGNATURE-
Re: Só poderá navegar com o proxy!
Boa tarde... As vezes isso ajuda um pouco: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html On 9/13/05, Ricardo [EMAIL PROTECTED] wrote: A situação é a seguinte: A internet (com Proxy) e os e-mails funcionavam normalmente e sem o proxy a mesma coisa ... ai mandei um e-mail para essa lista a fim de tentar solucionar o problema, bom ... um dos colegas pediu para usar o proxy transparente, configurei o squid e adicione a seguinte regra no iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 e retirei a seguinte regra, iptables -t nat -A POSROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE e então o Outlook parou de funcionar e então resolvi enviar mais um e-mail para a lista. Mas agora parece que estar tudo bem ... coloque novamente a regra que havia tirado Valeu! On 9/13/05, Paulo Ricardo Bruck [EMAIL PROTECTED] wrote: Em Ter, 2005-09-13 às 13:00 -0300, Ricardo escreveu: Fala Jonh, tudo bem? Então, cheguei a fazer o proxy ... até ai tudo bem ... mas, e as pessoas que utilizam o Outlook ... não está mais funcionando! ??? Squid é um proxy http/https e cache de paginas ( sendo usado na forma de proxy transparente (arghhh) ou com autenticação). Não tem nada a ver com email que trafega nas portas 25/110/143. Vc pode ser mais claro em sua afirmação/configuração?? ats On 9/12/05, Ricardo [EMAIL PROTECTED] wrote: Beleza Jonh, eu fiz o proxy transparente ... valeu! -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQBDJwVn89ZqUGE0XNMRAnsHAJ45MMFUMu3ztpkaDYckvM2t8axTVACgpLBQ Pm9f+5mvs8LfPuyX2SfK5sA= =p4cj -END PGP SIGNATURE- -- []s ! Vinicius Vasconcellos User #277360 UIN 172941519 Debian #454 / [EMAIL PROTECTED]
Só poderá navegar com o proxy!
Bom dia, galera Como fazer com que as pessoas acessam a internet somente pelo proxy, tenho o squid configurado na porta 3128 e algumas regras com o iptables Regras com Iptables: #!/bin/sh # DECLARANDO VARIAVEISMODPROBE=/sbin/modprobeIPTABLES=/sbin/iptables # CARREGANDO MODULOS$MODPROBE ip_tables$MODPROBE iptable_filter$MODPROBE ip_conntrack$MODPROBE ip_conntrack_ftp$MODPROBE iptable_nat$MODPROBE ip_nat_ftp$MODPROBE ipt_LOG$MODPROBE ipt_state $MODPROBE ipt_MASQUERADE # INICIANDO REGRAS$IPTABLES -F$IPTABLES -Z$IPTABLES -X$IPTABLES -t nat -F # DEFININDO POLITICAS$IPTABLES -P INPUT DROP$IPTABLES -P FORWARD DROP$IPTABLES -P OUTPUT ACCEPT # HABILITANDO ROTEAMENTOecho 1 /proc/sys/net/ipv4/ip_forward# DESABILITANDO PROTECAO A ECHO DE BROADCAST ICMPecho 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts# HABILITANDO PROTEAO A MENSAGEM DE BAD ERROR echo 1 /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses# DESABILITANDO REDIRECIONAMENTO DE ICMPecho 0 /proc/sys/net/ipv4/conf/all/accept_redirects # CONTRA PING DA MORTE$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # CONTRA ATAQUES SYN-FLOOD$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT # CONTRA PORT SCANNERS$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # CONEXOES INTERNAS SAO MANTIDAS APOS A PRIMEIRA VERIFICACAO (INPUT)$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # LIBERANDO O INPUT PARA A INTERFACE DE LOOPBACK$IPTABLES -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT$IPTABLES -A INPUT -p ALL -s 192.168.0.4 -i lo -j ACCEPT # PROTECAO CONTRA IP SPOOFING$IPTABLES -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP$IPTABLES -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP$IPTABLES -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP # LIBERANDO O INPUT PARA O PING (RESPOSTA)$IPTABLES -A INPUT -p icmp -i eth1 --icmp-type 0 -s 0/0 -d 192.168.0.4 -j ACCEPT # LIBERA SQUID PARA A REDE INTERNA$IPTABLES -A INPUT -p tcp -i eth1 -s 192.168.0.0/24 --dport 3128 -j ACCEPT # LIBERANDO ACESSO SSH$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT # LIBERANDO ACESSO HTTP$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT # LIBERANDO ACESSO FTP# $IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT # LIBERANDO AS RESPOSTAS DE SERVIDORES WWW PARA O SQUID$IPTABLES -A INPUT -p tcp -i eth0 --sport 80 -j ACCEPT$IPTABLES -A INPUT -p tcp -i eth0 --sport 443 -j ACCEPT$IPTABLES -A INPUT -p tcp -i eth0 --sport 20 -j ACCEPT $IPTABLES -A INPUT -p tcp -i eth0 --sport 21 -j ACCEPT # CONEXOES INTERNAS SAO MANTIDAS APOS A PRIMEIRA VERIFICACAO (FORWARD)$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # RESOLVENDO REQUISICOES DO OUTLOOK$IPTABLES -A FORWARD -p udp -s 192.168.0.0/24 -d 200.204.0.10 --dport 53 -j ACCEPT$IPTABLES -A FORWARD -p udp -s 192.168.0.0/24 -d 200.204.0.138 --dport 53 -j ACCEPT$IPTABLES -A FORWARD -p udp -s 200.204.0.10 -d 192.168.0.0/24 --dport 53 -j ACCEPT$IPTABLES -A FORWARD -p udp -s 200.204.0.138 -d 192.168.0.0/24 --dport 53 -j ACCEPT # LIBERANDO PORTAS PARA A RESOLUCAO DO OUTLOOK$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT$IPTABLES -A FORWARD -p tcp --sport 25 -j ACCEPT$IPTABLES -A FORWARD -p tcp --sport 110 -j ACCEPT # COMPARTILHA O ACESSO A INTERNET$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE Valeu!
Só poderá navegar com o proxy!
Bom dia, galera Como fazer com que as pessoas acessam a internet somente pelo proxy, tenho o squid configurado na porta 3128 e algumas regras com o iptables Regras com Iptables: #!/bin/sh # DECLARANDO VARIAVEISMODPROBE=/sbin/modprobeIPTABLES=/sbin/iptables # CARREGANDO MODULOS$MODPROBE ip_tables$MODPROBE iptable_filter$MODPROBE ip_conntrack$MODPROBE ip_conntrack_ftp$MODPROBE iptable_nat$MODPROBE ip_nat_ftp$MODPROBE ipt_LOG$MODPROBE ipt_state $MODPROBE ipt_MASQUERADE # INICIANDO REGRAS$IPTABLES -F$IPTABLES -Z$IPTABLES -X$IPTABLES -t nat -F # DEFININDO POLITICAS$IPTABLES -P INPUT DROP$IPTABLES -P FORWARD DROP$IPTABLES -P OUTPUT ACCEPT # HABILITANDO ROTEAMENTOecho 1 /proc/sys/net/ipv4/ip_forward# DESABILITANDO PROTECAO A ECHO DE BROADCAST ICMPecho 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts# HABILITANDO PROTEAO A MENSAGEM DE BAD ERROR echo 1 /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses# DESABILITANDO REDIRECIONAMENTO DE ICMPecho 0 /proc/sys/net/ipv4/conf/all/accept_redirects # CONTRA PING DA MORTE$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # CONTRA ATAQUES SYN-FLOOD$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT # CONTRA PORT SCANNERS$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # CONEXOES INTERNAS SAO MANTIDAS APOS A PRIMEIRA VERIFICACAO (INPUT)$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # LIBERANDO O INPUT PARA A INTERFACE DE LOOPBACK$IPTABLES -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT$IPTABLES -A INPUT -p ALL -s 192.168.0.4 -i lo -j ACCEPT # PROTECAO CONTRA IP SPOOFING$IPTABLES -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP$IPTABLES -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP$IPTABLES -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP # LIBERANDO O INPUT PARA O PING (RESPOSTA)$IPTABLES -A INPUT -p icmp -i eth1 --icmp-type 0 -s 0/0 -d 192.168.0.4 -j ACCEPT # LIBERA SQUID PARA A REDE INTERNA$IPTABLES -A INPUT -p tcp -i eth1 -s 192.168.0.0/24 --dport 3128 -j ACCEPT # LIBERANDO ACESSO SSH$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT # LIBERANDO ACESSO HTTP$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT # LIBERANDO ACESSO FTP# $IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT # LIBERANDO AS RESPOSTAS DE SERVIDORES WWW PARA O SQUID$IPTABLES -A INPUT -p tcp -i eth0 --sport 80 -j ACCEPT$IPTABLES -A INPUT -p tcp -i eth0 --sport 443 -j ACCEPT$IPTABLES -A INPUT -p tcp -i eth0 --sport 20 -j ACCEPT $IPTABLES -A INPUT -p tcp -i eth0 --sport 21 -j ACCEPT # CONEXOES INTERNAS SAO MANTIDAS APOS A PRIMEIRA VERIFICACAO (FORWARD)$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # RESOLVENDO REQUISICOES DO OUTLOOK$IPTABLES -A FORWARD -p udp -s 192.168.0.0/24 -d 200.204.0.10 --dport 53 -j ACCEPT$IPTABLES -A FORWARD -p udp -s 192.168.0.0/24 -d 200.204.0.138 --dport 53 -j ACCEPT$IPTABLES -A FORWARD -p udp -s 200.204.0.10 -d 192.168.0.0/24 --dport 53 -j ACCEPT$IPTABLES -A FORWARD -p udp -s 200.204.0.138 -d 192.168.0.0/24 --dport 53 -j ACCEPT # LIBERANDO PORTAS PARA A RESOLUCAO DO OUTLOOK$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT $IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT$IPTABLES -A FORWARD -p tcp --sport 25 -j ACCEPT $IPTABLES -A FORWARD -p tcp --sport 110 -j ACCEPT # COMPARTILHA O ACESSO A INTERNET$IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE Valeu!
Re: Só poderá navegar com o proxy!
Usa proxy transparente. --- Ricardo [EMAIL PROTECTED] escreveu: Bom dia, galera Como fazer com que as pessoas acessam a internet somente pelo proxy, tenho o squid configurado na porta 3128 e algumas regras com o iptables __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Só poderá navegar com o proxy!
Procure na internet sobre proxy transparente. Tem um howto sobre isso. Como o próprio nome diz, é transparente para o usuario. Você pode ter 1000 máquinas acessando o servidor. Não faz diferença. --- Ricardo [EMAIL PROTECTED] escreveu: Tenho aproximadamente 100 máquinas que acessam a internet nesse servidor. Será que não existe outro jeito? __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
