Squid [RESOLVIDO]

13. Re: Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 22/10/2013 - 22:12h

givago escreveu:

e fora o rc.local não tenho firewall


Poste a saida do comando :

sudo ifconfig



  


14. Re: Squid [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 22/10/2013 - 22:39h

Aqui

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128 << aqui deve ser a placa da rede interna, e pelo que você falou a eth2 é a placa da internet conectada ao modem.

Troque eth2 pela eth da tua rede interna.



15. Re: Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 22/10/2013 - 22:54h

Buckminster escreveu:

Aqui

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128 << aqui deve ser a placa da rede interna, e pelo que você falou a eth2 é a placa da internet conectada ao modem.

Troque eth2 pela eth da tua rede interna.

Essa era minha suspeita por isso pedi o ifconfig



16. Re: Squid [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 23/10/2013 - 05:48h

givago escreveu:

ai que tá

quando coloco
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

a internet não distribui mais.

e tá no arquivo rc.local


Troque a ordem das placas no script. Lembrando que a placa de saída para internet tem de ficar no MASQUERADE.

#Eth2 é a placa conectada diretamente ao modem

não tinha lido esta parte tava "escondida no bloco"

deixe assim:

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE


e teste novamente.


PS: reinicie o squid e limpe o iptables, caso não de certo. Após use o mesmo script acima.



17. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 23/10/2013 - 13:06h

eth1 Link encap:Ethernet HWaddr 08:00:27:ec:0b:8e
inet addr:10.1.1.254 Bcast:10.1.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feec:b8e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:67 errors:0 dropped:0 overruns:0 frame:0
TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7624 (7.6 KB) TX bytes:11563 (11.5 KB)

eth2 Link encap:Ethernet HWaddr 08:00:27:f9:bc:42
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fef9:bc42/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:271 errors:0 dropped:0 overruns:0 frame:0
TX packets:349 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:30511 (30.5 KB) TX bytes:26875 (26.8 KB)
Interrupt:10 Base address:0xd020

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


e Buckminter - eu já havia colocado a placa interna.

ainda pelo q entendi nada :s to sem ideia total



18. Re: Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 23/10/2013 - 13:11h

givago escreveu:

eth1 Link encap:Ethernet HWaddr 08:00:27:ec:0b:8e
inet addr:10.1.1.254 Bcast:10.1.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feec:b8e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:67 errors:0 dropped:0 overruns:0 frame:0
TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7624 (7.6 KB) TX bytes:11563 (11.5 KB)

eth2 Link encap:Ethernet HWaddr 08:00:27:f9:bc:42
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fef9:bc42/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:271 errors:0 dropped:0 overruns:0 frame:0
TX packets:349 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:30511 (30.5 KB) TX bytes:26875 (26.8 KB)
Interrupt:10 Base address:0xd020

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


e Buckminter - eu já havia colocado a placa interna.

ainda pelo q entendi nada :s to sem ideia total


Esta maquina é uma VM (Virtualbox)?


19. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 23/10/2013 - 13:12h

sim


20. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 23/10/2013 - 19:27h

modifiquei a placa para

iptables -t nat -A PREROUTING -s 10.1.1.254\255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

e funcionou internet mas ainda não bloqueia


21. Re: Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 23/10/2013 - 20:17h

givago escreveu:

modifiquei a placa para

iptables -t nat -A PREROUTING -s 10.1.1.254\255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

e funcionou internet mas ainda não bloqueia


Note que vc redirecionou apenas um unico IP para a porta do proxy

Como esta usando VM as maquinas que vão ser bloqueadas devem ser VM tambem com placa rede interna na mesma faixa de IP 10.1.1.X e usar como gateway o ip de seu proxy

para que todas as maquinas sejam redirecionadas para o proxy mude a regra para:

iptables -t nat -A PREROUTING -s 10.1.1.0\255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128


22. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 23/10/2013 - 20:34h

é pelo que tinha entendido era o ip da placa de rede do servidor, mas já arrumei mas ainda não funciona o squid :S

quais possibilidades? porque para mim está tudo certo


23. Re: Squid [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 23/10/2013 - 20:44h

givago escreveu:

é pelo que tinha entendido era o ip da placa de rede do servidor, mas já arrumei mas ainda não funciona o squid :S

quais possibilidades? porque para mim está tudo certo


Bom provavelmente esta fazendo alguma confusão nas configurações dessas maquinas virtuais passe como esta esta estrutura ex:

- Maquina instalada o virtualbox recebe internet de um roteador
- Maquina linux squid duas placas de rede sendo uma configurada como nat e outra como rede interna.
- Maquina para testar os bloqueios do squid uma placa de rede configurada como rede interna na mesma faixa de ips do squid


24. Re: Squid [RESOLVIDO]

givago
givago

(usa Ubuntu)

Enviado em 23/10/2013 - 20:48h

Sim recebe internet de um roteador
Sim coloquei nat e internet respectivamente no devido lugar
Sim sim a máquina é outra xp (com interna tambem) para testar.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts