http://sysadmday.blogspot.com/2007/05/falta-de-profissionais-de-tecnologia.h...
Rau,
Bem, depois de fazer o squid rodar, to com uma outra duvida. Ele monitora todo o trafedo da porta 80, inclusive os downloads efetuados pelas estacoes. Mas quando é acessado um site ftp e se faz algum download, ele nao loga nada. Tem como fazer o squid logar os acessos a ftp tambem?? contabilizando como é feito pela porta 80.
O squid loga sim...
Talvez seu trafego de ftp que não esteja passando pelo proxy.
Posta seu script para ver como está feito
--- Alexandre Singulani alexsingr@hotmail.com escreveu:
---------------------------------
eu teria q redirecionar a porta 21 pra 3128 como eu fiz com a porta 80??
[]s
---------------------------------
From: André Felício andre@felicio.com.br Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] FTP x Squid Date: Wed, 23 May 2007 19:12:53 -0300
Rau,
Bem, depois de fazer o squid rodar, to com uma
outra duvida. Ele monitora
todo o trafedo da porta 80, inclusive os downloads
efetuados pelas
estacoes. Mas quando é acessado um site ftp e se
faz algum download, ele
nao loga nada. Tem como fazer o squid logar os
acessos a ftp tambem??
contabilizando como é feito pela porta 80.
O squid loga sim...
Talvez seu trafego de ftp que não esteja passando
pelo proxy.
-- Att,
André Felício http://www.felicio.com.br
Liberty don't work as good in practice as it does
in speeches. -- The Best of
Will Rogers
<< attach4 >>
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
--------------------------------- Verificador de Segurança do Windows Live OneCare: remova já o lixo do seu PC! Saiba mais! > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
__________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
na configuraçao tem ACL para porta 21 duas vezes
--- Alexandre Singulani alexsingr@hotmail.com escreveu:
---------------------------------
# Arquivo de configuracao Servidor Proxy Squid# Nome do arquivo /etc/squid/squid.conf# Modificado por cristiano furtado - JasonnFedora# Data da modificacao 10.02.2007# - Configuracao Basica -http_port 192.168.1.1:3128 transparentvisible_hostname maximonetcache_mem 4000 MBmaximum_object_size 4096 KBcache_dir ufs /var/spool/squid 100 16 256cache_access_log /var/log/squid/access.logcache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.logemulate_httpd_log oncache_mgr ipx@ipx-ba.com.brerror_directory /usr/share/squid/errors/Portuguese# - ACL Gerais -acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80acl Safe_ports port 21acl Safe_ports port 443 563acl Safe_ports port 70acl Safe_ports port 21acl Safe_ports port 1025-65535acl Safe_ports port 280acl Safe_ports port 488acl Safe_ports port 591acl Safe_ports port 777acl CONNECT method CONNECT# - ACLS locais -acl rede_local src 192.168.1.0/24# - ACLS Bloqueios -acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"acl ips_desbloqueados src 192.168.1.21# - ACLS BLoqueio de Programas - Msn - WebMsnacl imsn dstdomain loginnet.passport.comacl msnmessenger url_regex -i gateway.dllacl MSN req_mime_type -i ^application/x-msn-messenger$acl webmsn dstdomain config.messenger.msn.com# - Diretivas http_access -http_access allow ips_desbloqueadoshttp_access deny blockedsites !unblockedsiteshttp_access deny pornografiahttp_access deny palavroeshttp_access deny extensoes#http_access deny imsn#http_access deny msnmessenger#http_access deny MSN#http_access deny webmsnhttp_access deny ips_bloqueadoshttp_access allow manager localhosthttp_access deny managerhttp_access allow rede_localhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_ports# ...- Regras das ACL locais ...#http_access deny proibirhttp_access deny all
---------------------------------
From: Fabio Aragao duvidaslinux@yahoo.com.br Reply-To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] FTP x Squid Date: Fri, 25 May 2007 22:32:53 -0300 (ART)
Posta seu script para ver como está feito
--- Alexandre Singulani alexsingr@hotmail.com escreveu:
eu teria q redirecionar a porta 21 pra 3128 como eu fiz com a porta 80??
[]s
From: André Felício andre@felicio.com.br Reply-To: Lista de discussão voltada para os
usuários
brasileiros do Fedora fedora-users-br@redhat.com To: Lista de discussão voltada para os usuários brasileiros do Fedora fedora-users-br@redhat.com Subject: Re: [Fedora-users-br] FTP x Squid Date: Wed, 23 May 2007 19:12:53 -0300
Rau,
Bem, depois de fazer o squid rodar, to com uma
outra duvida. Ele monitora
todo o trafedo da porta 80, inclusive os
downloads
efetuados pelas
estacoes. Mas quando é acessado um site ftp e
se
faz algum download, ele
nao loga nada. Tem como fazer o squid logar os
acessos a ftp tambem??
contabilizando como é feito pela porta 80.
O squid loga sim...
Talvez seu trafego de ftp que não esteja passando
pelo proxy.
-- Att,
André Felício http://www.felicio.com.br
Liberty don't work as good in practice as it does
in speeches. -- The Best of
Will Rogers
<< attach4 >>
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Verificador de Segurança do Windows Live OneCare: remova já o lixo do seu PC! Saiba mais! > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Fale com seus amigos de graça com o novo Yahoo!
Messenger
http://br.messenger.yahoo.com/
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
--------------------------------- Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades. Saiba mais: Saiba mais! > --
Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
__________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Rau,
eu teria q redirecionar a porta 21 pra 3128 como eu fiz com a porta 80??
Creio que não funciona com proxy transparente, já que ftp existem 2 conexões, uma de controle, porta 21, e outra para dados, que é definido na hora quando é preciso a tranferencia de dados (listagem e transferencia de dados).
Porque você não utiliza um arquivo de configuração de proxy (proxy.pac)?
Se as maquinas pegarem seus ips por dhcp melhor ainda, você passa a url do proxy.pac no proprio dhcp. (configuração automatica de browser).
O que acha?
Rau,
E como funcionaria esse arquivo de configuração?? ele trabalharia juntamente com o squid??
Você coloca este arquivo em seu servidor web onde os navegadores se sua rede tenham acesso. Nos navegadores na parte de configuração do proxy, você coloca o endereço onde localizar o arquivo.
Eu coloquei meu arquivo de configuração de proxy em: http://www.felicio.com.br/downloads/proxy.pac
Esta bem comentado para facil entendimento. Lá com certeza tera coisas que você não ira precisar. De uma olhada e qualquer coisa é só perguntar.
Assim que você conseguir configurar os navegadores atraves do arquivo proxy.pac, você pode automatizar isso, passando esta configuração por dhcp colocando as 2 linhas abaixo em seu seu dhcpd.conf.
option wpad code 252 = text; option wpad "http://192.168.0.1/proxy.pac";
Claro, você mude o "http://192.168.0.1/proxy.pac" para sua necessidade.
Ah... ainda existe mais algumas formas de auto configuração dos navegadores.
br-users@lists.fedoraproject.org
-
Alexandre Singulani -
André Felício -
Fabio Aragao -
Júlio César Mauro