Squid [RESOLVIDO]

1. Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 22/10/2013 - 18:34h

Meu squid não está bloqueando.
e quando boto para redirecionar ele não distribiu mais internet


  


2. Re: Squid [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 22/10/2013 - 19:10h

givago escreveu:

Meu squid não está bloqueando.
e quando boto para redirecionar ele não distribiu mais internet


Poste seu script de iptables e sua configuração do squid. Fale sobre a infraestrutura da rede que esta usando...

Não somos videntes aqui colega :)


3. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 22/10/2013 - 19:18h

visible_hostname Servidor
http_port 3128 intercept
error_directory /usr/share/squid3/errors/Portuguese

# -------------------CACHE ------------------

# Lista de palavras que, se encontradas em uma URL, irão carregar
# diretamente do cache local
hierarchy_stoplist cgi-bin ?

# Lista de palavras que nunca devem ser salvas em cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny

# Quantidade de mémoria dedicada ao servidor cache
cache_mem 512 MB

# Tamanho minimo para reposição dos objetos armazenados
cache_swap_low 95

# Determina o tamanho máximo na memória RAM dos arquivos que serão salvos no cacche
maximum_object_size_in_memory 200 kb

# Determina o tamanho o tamanho máximo da memória de cache no HD
maximum_object_size 4 GB

# Determina o tamanho o tamanho minimo da memória de cache no HD
minimum_object_size 0 kb

# Arquivo onde será salvo o log de acesso
cache_access_log /var/log/squid3/access.log

# DNS utilizado pelo SQUID
dns_nameservers 8.8.8.8 8.8.4.4

# Utilizado o diskd para melhor performace da procura do cache
# Tamanho máximo diretorio - máximo pastas - máximo pastas do segundo
cache_dir diskd /var/squid3/cache/1 400 10 100 Q1=30 Q2=30
cache_dir diskd /var/squid3/cache/2 400 10 100 Q1=30 Q2=30


#--------------------Bloqueia-----------------

acl bloqueio url_regex "/etc/squid3/black_list.txt"
acl sites url_regex "/etc/squid3/sites.txt"


http_access deny bloqueio
http_access deny sites

-----------------------
-----------------------

É internet>servidor>pcs

-----------------------
-----------------------

#Compartilha a conexão

#Eth2 é a placa conectada diretamente ao modem

#Carrega os modulos
modprobe iptable_nat
modprobe iptables

#compartilha internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE


#Abre para a rede local:
iptables -a INPUT -p tcp --syn -s 10.1.1.10/255.255.255.0 -j ACCEPT

#Fecha o resto da rede
iptables -A INPUT -p tcp -sn -j DROP


exit 0


4. Re: Squid [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 22/10/2013 - 19:32h

Vamos primeiro "costurar" este squid:

##Squid.conf

http_port 3128 intercept
visible_hostname Servidor
error_directory /usr/share/squid/errors/Portuguese

#Diretório do cache
cache_dir ufs /var/cache/squid 4096 16 256

#Log
cache_access_log /var/log/squid/access.log

#Porcentagem de atualizacao do cache -limpo ao atingir o maximo
cache_swap_low 85
cache_swap_high 90

#Memória do cache
cache_mem 512 MB

#Usar o máximo de memória possível
memory_pools on
memory_pools_limit 2048 MB

#Tamanho máximo de arquivos alocados na RAM
maximum_object_size_in_memory 2048 KB
maximum_object_size 4096 KB

#Maximo e Minimo armazenados no disco
maximum_object_size 512 MB
minimum_object_size 0 KB

# Portas Liberadas
acl SSL_ports port 443
acl SSL_ports port 10000 # Webmin HTTPS
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 3306 # Cartago
http_access deny !Safe_ports

# ACL PARA CONEXAO METODO SSL
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports

# Bloqueios pessoais
acl bloqueio url_regex "/etc/squid3/black_list.txt"
acl sites url_regex "/etc/squid3/sites.txt"


http_access deny bloqueio
http_access deny sites

# DNS utilizado pelo SQUID
dns_nameservers 8.8.8.8 8.8.4.4

# Politicas para rede local
http_access allow localnet
http_access deny all


veja como vai ficar rodando ai, só para testes, se quiser alterar algo poste aqui após terminar as alterações.


5. Re: Squid [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 22/10/2013 - 19:43h

Só um adendo.
Pode comentar essa linha abaixo, ela deixa o Squid lento:

dns_nameservers 8.8.8.8 8.8.4.4



6. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 22/10/2013 - 19:53h

olha fiz testes e ainda não funcionou.

e queria saber sobre
"maximum_object_size"

repetiu 2 vezes.

Buckminster

obrigado, não sabia disso.


7. Re: Squid [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 22/10/2013 - 19:57h

givago escreveu:

olha fiz testes e ainda não funcionou.

e queria saber sobre
"maximum_object_size"

repetiu 2 vezes.

Buckminster

obrigado, não sabia disso.


opa, errinho meu rsrs.

Deixe esta parte assim:

#Tamanho maximo de arquivos alocados na RAM
maximum_object_size_in_memory 2048 KB

# Maximo e Minimo armazenados em disco
maximum_object_size 512 MB
minimum_object_size 0 KB


8. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 22/10/2013 - 20:01h

já havia arrumado, mas não funciona ainda :s


9. Re: Squid [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 22/10/2013 - 20:05h

givago escreveu:

já havia arrumado, mas não funciona ainda :s


então, agora temos que consertar o firewall

De inicio tente salvar e executar este script:

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

onde no PREROUTING vai sua placa de "entrada" (rede interna) e no MASQUERADE vai sua placa de "saída" para internet


10. Re: Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 22/10/2013 - 20:07h

Poste seu firewall o squid aparentemente ja esta tudo certo


11. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 22/10/2013 - 20:15h

ai que tá

quando coloco
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

a internet não distribui mais.

e tá no arquivo rc.local


12. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 22/10/2013 - 20:42h

e fora o rc.local não tenho firewall






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts