Dúvidas Squid

1. Dúvidas Squid

carlosmgn1
(usa Ubuntu)

Enviado em 28/10/2008 - 19:32h

Minha dúvida é o seguinte:
Todos hj falam sobre proxy transparente sei que pois é bem melhor mas a porcaria do iptables é que dificulta a vida (para alguns) Já tive lendo a respeito dele diversos tutos e até o manual, mas infelizmene a maioria são complexos por isto prefiro usar o proxy sem ser transparente a não ser q surja uma luz no iptables. Já tentei o Firestarter, tirei todas as configurações do Iptables, mas quando inicio o Firestarter para o compartilhamento com a internet. Preciso liberar algumas portas do iptables, especificamente a porta 23000, acesso ao SIAFI, tb tenho que fazer 5 computadores não passarem pelo iptables/proxy, pois estas precisam acessar VPN e o proxy/firewall não deixam. Alguém pode dar uma luz a respeito de como devo proceder. No momento minha rede está funcionando normal mas sem o acesso SIAFI e sem VPN. Só precisaria de um roteiro para seguir para q a regra do iptables funcione ou eu consiga fazer o compartilhamento somente pelo squid e tb que os clientes não mudem a configuração no Mozilla,Firefox ou IE para acessarem sem passar pelo proxy. Fico no aguardo

0 0

Quote

2. Re: Dúvidas Squid

rodrigogarcia
(usa Fedora)

Enviado em 29/10/2008 - 09:13h

Posta seu squid.conf aqui para eu poder dar uma olhada, passe mais detalhes sobre a VPN pode ser que tenha de usar o comando route ou mesmo fazer um NAT para a rede. Existem varias maneiras de se portar dependendo de como a sua VPN esta sendo feita.

Mais amigo tente intender na internet o conteudo é explicativo cabe a cada pessoa estudar e ser auxiliada na internet o pessoal do vol sempre esta disposto a ajudar qualquer pessoa que tenha alguma dificuldade, IPTABLES nao é uma porcaria é umas das melhores ferramentas para firewall que existe.Certamente se perder algum tempo e realizar alguns testes vai entender como realmente ele funciona e com certeza resolvera seu problema.

Poste o CONF para o pessoal aqui e vamos dar uma olhada, uma coisa de cada vez primeiro o proxy e depois vamos tratando a VPN e as portas dos Softwares que voce utiliza.

Agradeço desde ja !

vivaolinux

0 0

Quote

3. Re: Dúvidas Squid

vnderson
(usa Fedora)

Enviado em 29/10/2008 - 16:13h

Para utilizar proxy transparente voce precisa redirecionar todo o trafego http para a porta 3128(do squid), no iptables vc usa esta regra:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

4. tente

raphakd
(usa Slackware)

Enviado em 30/10/2008 - 20:05h

iptables -t nat -A POSTROUTING -j MASQUERADE #mascara

Informações abaixo de alexandre correa
Use o seguinte comando para redirecionar uma porta para outro IP:

# iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport ZZ -j DNAT --to-destination yyy.yyy.yyy.yyy:zz

Estou redirecionando a porta ZZ do ip xxx.xxx.xxx.xxx para a porta zz do ip yyy.yyy.yyy.yyy.

0 0

Quote

5. Re: Dúvidas Squid

carlosmgn1
(usa Ubuntu)

Enviado em 31/10/2008 - 12:49h

Squid.conf

http_port 3128
visible_hostname servidor

cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 8999 23000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901
acl Safe_ports port 8999 # swat
acl Safe_ports port 1025-65535 # portas altas
acl Safe_ports port 23000 # serpro
acl ip_serpro dst 161.148.40.200
http_access allow ip_serpro
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow ip_serpro
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.5.0/24
http_access deny blockedsites
http_access allow localhost
http_access allow redelocal
http_access deny all

error_directory /usr/share/squid/errors/Portuguese

0 0

Quote

6. Re: Dúvidas Squid

rodrigogarcia
(usa Fedora)

Enviado em 28/11/2008 - 16:50h

Squid.conf

http_port 3128 transparent <-- modifique essa linha
visible_hostname servidor

limpe as regras do iptables e adicione

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

verifica e posta vamos ver se assim vai ..

digita no konsole uname -r e posta pra min por favor ...

0 0

Quote