Duvidas com Squid [RESOLVIDO]

1. Duvidas com Squid [RESOLVIDO]

Ghoost User
ghoostuser

(usa Arch Linux)

Enviado em 27/11/2011 - 21:04h

Uma pergunta, configurei o squid aqui, bloqueando filé, mas tenha uma duvida.
Pra meu squid funcionar, tenho que editar as configurações de conexão do meu navegador(FIREFOX), colocando o hostname e a porta que esta no squid.

A pergunta é: pra eu bloquear sites com squid tenho que configurar no meu navegar?

ou seja, se for alguem no navegar de e não usar ou mudar a configurações de proxy, o squid não vai bloquear mas.


  


2. Re: Duvidas com Squid [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 27/11/2011 - 21:46h

Olá amigo, você pode utilizar proxy transparente, porém não funciona se estiver utilizando autenticação. Se estiver utilizando autenticação para configurar o navegador automaticamente pode utilizar WPAD.


3. Re: Duvidas com Squid [RESOLVIDO]

Ghoost User
ghoostuser

(usa Arch Linux)

Enviado em 28/11/2011 - 00:11h

Então meu caro, no "/etc/squid/squid.conf" configurei a parta como transparente, assim:

http_port 3128 transparent

Mas meu squid só funciona, se eu alterar o proxy no navegador para 3128 e no HTTP colocar meu hostname.
Então meu amigo, não conheço WPAD, vou dar uma pesquisada sobre o mesmo, se tiver alguma dica pra me dar...agradeço.

obrigado.


4. Re: Duvidas com Squid [RESOLVIDO]

Ghoost User
ghoostuser

(usa Arch Linux)

Enviado em 29/11/2011 - 03:32h

resolve, com topicos.


5. Re: Duvidas com Squid [RESOLVIDO]

Jonathas Kerber
cebrusjki7

(usa Fedora)

Enviado em 30/11/2011 - 13:40h

legal,resolveu como?
a sua solução pode ser a de muitos.


6. Re: Duvidas com Squid [RESOLVIDO]

Ghoost User
ghoostuser

(usa Arch Linux)

Enviado em 12/12/2011 - 04:09h

Bom, resolvi por meu firewall (iptables), ele não estava configurado certo com a porta do meu meu squid. Deixei meu iptables (simples) e Squid dessa forma:

Código do Iptables (estou postando o simples meu apenas):

#!/bin/bash

# Interface da Rede Local - LAN
ILAN=wlan0

# Interface da Rede Externa - Internet
INET=wlan0

IPT=/sbin/iptables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_MASQUERADE

INTERNET () {
# Mascaramento
$IPT -t nat -A POSTROUTING -o $INET -s $NETWORK -j MASQUERADE
# Ativando o redirecionamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
}


LIMPAR (){
# Removendo regras
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
# Apagando chains
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
# Zerando contadores
$IPT -Z
$IPT -t nat -Z
$IPT -t mangle -Z
}

PARAR () {
# Limpando regras
LIMPAR
# Política Padrão
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

INTERNET
}

INICIAR(){

# Proteção para SYN Flood
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Rejeitar requisição de ICMP Echo destinado a Broadcasts e Multicasts
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Ignorar Mensagens Falsas de icmp_error_responses
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
for i in /proc/sys/net/ipv4/conf/*; do
# Não Redirecionar Mensagens ICMP
echo 0 > $i/accept_redirects
# Proteção a Ataques IP Spoofing
echo 0 > $i/accept_source_route
# Permitir que Pacotes Forjados sejam logados pelo próprio kernel
echo 1 > $i/log_martians
# Verificar Endereço de Origem do Pacote (Proteção a Ataques IP
Spoofing)
echo 1 > $i/rp_filter
done

# Squid - Servidor Proxy
$IPT -A INPUT -i $ILAN -p tcp --dport 3128 -j ACCEPT
$IPT-t nat -A PREROUTING -i $ILAN -p tcp --dport 80 -j REDIRECT --to-port 3128

# MSNMS - Serviço de Mensageiro de Rede da Microsoft
$IPT -A FORWARD -o $INET -p tcp -m multiport --dports 1863,7001 -j ACCEPT
$IPT -A FORWARD -o $INET -p udp --dport 7001 -j ACCEPT

# POP3 - Protocolo de Correio
$IPT -A FORWARD -o $INET -p tcp --dport 110 -j ACCEPT

#POP3S - Protocolo de Correio Seguro
$IPT -A FORWARD -o $INET -p tcp --dport 995 -j ACCEPT

# SMTP - Protocolo Simples para Transferência de Correio
$IPT -A FORWARD -o $INET -p tcp --dport 25 -j ACCEPT

# SSMTP - Protocolo Simples para Transferência de Correio Seguro
$IPT -A FORWARD -o $INET -p tcp --dport 465 -j ACCEPT

# Acesso a Internet
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Liberando o Tráfego na Interface loopback
$IPT -A INPUT -i lo -j ACCEPT

# Bloqueando tudo que não foi dito a cima
$IPT -A INPUT -p tcp --syn -j DROP


##### LOGS #####

$IPT -A INPUT -p tcp -m multiport ! --dports 0:1056 -j DROP
$IPT -A INPUT -p udp -j DROP
$IPT -A INPUT -p icmp -j DROP
$IPT -A INPUT -m limit --limit 3/m --limit-burst 3 -j LOG --log-prefix "LOG-FW: "

}

case "$1" in
iniciar)
echo " * Iniciar Firewall "
INICIAR
;;
parar)
echo " * Parar Firewall"
PARAR
;;
reiniciar)
echo " * Reiniciar Firewall"
INICIAR
;;
*)
echo " * Usage: $0 {iniciar|parar|reiniciar}"
exit 1
esac
exit 0



O Squid deixei do jeito que original de instalação mesmo, só acrescentei a linha:

visible_hostname nome_do_meu_host

E na linha 'http_port 3128' coloquei transparent

E acrescentei a minha lista de bloqueios nas ACL's, assim:

acl bloqueados url_regex -i "/etc/squid/bloqueados"

E na TAG http_access, antes da linha
'http_access allow all', coloquei a linha de bloqueios meu:

http_access deny bloqueados

Apenas isso.

ATÉ :D







7. Re: Duvidas com Squid [RESOLVIDO]

Antonio Carlos
cainf

(usa Debian)

Enviado em 31/05/2012 - 14:13h

Amigo eu nao entendi o seguinte onde você configurou para que as estações peguem o endereço proxy ?? Pergunto pq montei uma rede com samba PDC e se um outro usuario logar em outra estação funciona a rede netlogon e tudo mais porem os navegadores tem que configurar na mão pergunto como faço para o servidor enviar as configurações para o browser ??

Desde ja agradeço






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts