Squid3 permite acesso fora do proxy - DEBIAN

[Guilherme Teixeira 0]

Olá galera td bem?

 

Bom sou iniciante no mundo Linux. Mas enfim...

 

Estou usando o DEBIAN LINUX LENNY 5 num firewall que estou configurando.

 

Instalei o squid3 ele ta bloqueando as páginas certinho de acordo com minhas ACLs, e ativei o NAT por iptables.

 

Estou usando o DHCP3 também que já está atribuindo os IPs certinho.

 

Porém, quando eu espeto o cabo no cliente ele já atribui o IP e libera a conexão para ele sem passar pelo PROXY (libera todoso os sites), somente quando eu coloco no cliente as opções de PROXY que ele bloqueia.

 

O que pode ser isso?

 

Onde e como poderia barrar?

 

Outra questão ---

 

Seria possível eu fazer os clientes funcionarem direto no PROXY sem eu definir as configurações nele, ou seja o PROXY já passar essas informação pros clientes? (IP e porta 3128)

 

Obrigado

Guilherme

[n4t4n 0]

A resposta para as duas questões é a mesma: Você precisa configurar o squid para modo transparente. Isso faz com que todo acesso requerido passe pelo squid.

 

Para fazer isso você precisa colocar a palavra transparent na frente da configuração da porta no seu squid.conf

Vai ficar assim

 

port 3128 transparent

 

Depois disso você vai nas configurações do seu iptables firewall (no mesmo lugar que você definiu as configurações do NAT) e adiciona a seguinte regra

 

iptables -A PREROUTING -t nat -s $redelocal -p tcp --dport 80 -j REDIRECT --to-port 3128

 

substituindo $redelocal pelo endereço respectivo da sua rede. você pode especificar uma variável chamada redelocal para ficar mais fácil, lembrando que a variável tem que ficar antes do comando que usa ela. Exemplo da minha

 

redelocal=192.168.0.0/24

 

Dessa forma todo acesso (apenas da porta 80) será redirecionado automaticamente para o squid, sem a necessidade de configuração manual em cada navegador de cada máquina.