Re: [inbox] Re: Proxy transparente

To: Lista de discussão <debian-user-portuguese@lists.debian.org>
Subject: Re: [inbox] Re: Proxy transparente
From: "Daniel" <da_picon@yahoo.com.br>
Date: Thu, 6 Jan 2005 13:40:23 -0300
Message-id: <[🔎] 001501c4f40e$6ca727b0$0a00a8c0@opf.intranet>
References: <[🔎] 00a401c4f3f6$14472dd0$0301a8c0@win2k> <[🔎] 20050106130802.279a839a@jcesar.fnde.gov.br> <[🔎] 00d001c4f403$7144a5a0$0301a8c0@win2k>

Não trabalha em nenhum tipo de autenticação nào... está no manual do squid
(eu li uma vez pq tive esse problema). A idéia do proxy transparente é não
precisar de autenticação e nem configurar máquina por máquina para que o
usuário não possa dribla-lo, então a autenticação nào pode ser habilitada em
proxy transparente...

[]

Daniel


----- Original Message ----- 
From: "Carlos Henrique" <carloshenrique@cercred.com.br>
To: "Lista de discussão" <debian-user-portuguese@lists.debian.org>
Sent: Thursday, January 06, 2005 12:21 PM
Subject: [inbox] Re: Proxy transparente


> Olá Júlio,
>
> Não, não é ntlm não. Será que o script tá correto?
>
> Abs.
>
> ----- Original Message ----- 
> From: "Júlio César de Magalhães" <jcesar@fnde.gov.br>
> To: <debian-user-portuguese@lists.debian.org>
> Sent: Thursday, January 06, 2005 1:08 PM
> Subject: Re: Proxy transparente
>
>
> Carlos, o seu proxy trabalha com autenticação ntlm ? O proxy transparente
> não trabalha com ntlm ( não sei outros tipos de autenticação).
>
>
> On Thu, 6 Jan 2005 11:46:07 -0200
> "Carlos Henrique" <informatica@cercred.com.br> wrote:
>
> > Boa tarde a todos,
> >
> > Tenho um proxy Debian woody que tem lá suas regras de iptables.
> > Tentei torná-lo transparente, ou seja, adicionei a seguinte linha no
> script
> > de iptables:
> >
> > iptables -t nat -A PREROUTING -i <rede-interna> -p tcp --dport 80 -j
> > REDIRECT --to-port 3128
> >
> > Pois bem. Todos os clientes (ruin98) na rede que não estavam com o proxy
> > configurado em seus
> > navegadores, tiveram o acesso bloqueado. Porém, nem aos domínios de
minha
> > "whitelist" estão
> > tendo acesso. Segundo o que eu pesquisei, a linha tá correta. Não
deveriam
> > acessar esses
> > domínios? Aqueles que já estavão com o proxy configurado nos navegadores
> > estão normais.
> > Tenho que configurar todos na mão?
> >
> > Desde já agradeço qualquer colaboração.
> >
> > Segue o arquivo:
> >
> > #!/bin/bash
> >
> > IF_INT="eth0"
> > IF_EXT="eth1"
> >
> > iptables -P INPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > iptables -F
> > iptables -F -t nat
> >
> > iptables -P INPUT DROP
> >
> >
> > iptables -A INPUT -i $IF_INT -j ACCEPT
> > iptables -A INPUT -i lo -j ACCEPT
> > iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d !
> > 200.162.176.0/24 -j DROP
> >
> > iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j
> > REDIRECT --to-port 3128
> > iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
> >
> >
> > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> >
>
>
> -- 
> Júlio César de Magalhães
> Analista de Suporte - Poliedro/FNDE
> (61) 81177547 Brasília - DF
>
>
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>

Reply to:

References:
- Proxy transparente
  - From: "Carlos Henrique" <informatica@cercred.com.br>
- Re: Proxy transparente
  - From: Júlio César de Magalhães <jcesar@fnde.gov.br>
- Re: Proxy transparente
  - From: "Carlos Henrique" <carloshenrique@cercred.com.br>

Prev by Date: Re: [inbox] Re: [OFF~] Luiz Evangelista, por favor desligue o anti-spam do Uol.
Next by Date: Re: Proxy transparente
Previous by thread: Re: Proxy transparente
Next by thread: Proxy transparente
Index(es):
- Date
- Thread