Pular para o conteúdo
Squid/Iptables em Firewall

Squid Transparente

Responder tópico
  • Denunciar
  • Indicar

1. Squid Transparente

Enviado em 24/04/2012 - 21:27h

Olá, Boa Noite.

Tenho uma VM com Debian6, tenho um squid simples e não tenho nenhuma regra de iptables, o squid está bloqueando as palavras que cadastrei mas está bloqueando rádios online e tbm o Msn fica off-line, oq tenho q fazer?
vou postar meu squid.conf:





http_port 3128 transparent

visible_hostname SquidDB6
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log



acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 10.1.1.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80 21 22 110 443 563 280 403 488 591 777 1863 11425
acl purge method PURGE
acl CONNECT method CONNECT

#acl acessototal src 10.1.1.2
#http_access allow acessototal

acl palavrasbloqueadas url_regex -i "/etc/squid/palavrasbloqueadas.txt"
http_access deny palavrasbloqueadas

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

http_access allow redelocal


http_access deny all

Responder tópico

2. Re: Squid Transparente

Enviado em 26/04/2012 - 09:28h

amigo se voce fez a nat da rede?
vc esta configurando o redirecionamento da porta 80 para 3128 ou ta usando proxy setado no navegador?

3. Re: Squid Transparente

Enviado em 26/04/2012 - 11:06h

Laguna, obrigado pela atenção,

Sim o redirecionamento eu fiz, o modem está roteado e o navegador está sem proxy.

4. Log

Enviado em 26/04/2012 - 11:26h

Veja os logs:


tail -f /var/log/squid/access.log |grep 10.1.1.10
Troque pelo IP da maquina que esta com problemas ou troque o IP por DENIED.

5. Re: Squid Transparente

Enviado em 26/04/2012 - 21:23h

andrecanhadas, fiz o procedimento mas ainda não está acessando o msn e tbm radio online, não ocorre DENIED nos logs mas não acessa, vou postar vou postar os logs:

5485979.316 3591 10.1.1.2 TCP_MISS/200 1841 GET http://www.radios.com.br/favicon.ico - DIRECT/184.172.29.186 image/x-icon
1335485999.620 841 10.1.1.2 TCP_MISS/200 6640 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/65.54.52.62 application/x-msn-messenger

6. Tranparente

Enviado em 26/04/2012 - 21:53h

defabio escreveu:

andrecanhadas, fiz o procedimento mas ainda não está acessando o msn e tbm radio online, não ocorre DENIED nos logs mas não acessa, vou postar vou postar os logs:

5485979.316 3591 10.1.1.2 TCP_MISS/200 1841 GET http://www.radios.com.br/favicon.ico - DIRECT/184.172.29.186 image/x-icon
1335485999.620 841 10.1.1.2 TCP_MISS/200 6640 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/65.54.52.62 application/x-msn-messenger
Como esta usando proxy transparente verifique nas configurações de proxy do IE se esta marcado "Obter configurações automaticamente" se estiver desmarque e coloque o proxy manualmente. O Messenger desktop não funciona com essa configuração habilitada no IE

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder