Denuncie   Favoritos   Indicar  

01 02

Squid+Iptables

1. Squid+Iptables

Marcos Paulo Aires
malombrado
(usa Slackware)

Enviado em 18/12/2007 - 11:17h

Opa pessoal estou xeio de problemas aki.. ontem instalei o slackware e com alguns tutorias "de versoes antigas" tentei instalar o squid 2.6stable7... e tentei configura-lo.. porem estou xeio de bugs e problemas x(.. alguem poderia me indicar 1 materia boa. .e que funcione com meu slack 12.0.. pois como sou novo estou me matando pra conseguir ;)

0 0
  • Quote

    •   


    2. Squid+Iptables

    Tiago Dib
    tiagodib
    (usa Slackware)

    Enviado em 18/12/2007 - 12:54h

    Olá poste aqui alguns bugs que ocorreram no seu squid, pois o procedimento de instalação dele tanto no slack 12 como no 10 e 11 é o mesmo, uso slack12 com squid e não tive problema algum na instalação.

    Abraços.

    Tiago Dib

    0 0
  • Quote

    • 3. Re: Squid+Iptables

    Thiago Fernandes de Melo
    m4tri_x
    (usa Ubuntu)

    Enviado em 18/12/2007 - 13:43h

    Divirta-se

    http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1833


    []´s

    0 0
  • Quote

    • 4. Re: Squid+Iptables

    Marcos Paulo Aires
    malombrado
    (usa Slackware)

    Enviado em 18/12/2007 - 16:12h

    Bom axo q pelo tutorial do ultimo amigo aqui parece que eu estava errando na parte de descompactaçao... porem estou tentando configurar o link que acabou de xegar da embratel.. só que sua mascara de sub rede é final 252.. isso me complicou.. pois eu tentei muda-la no modo grafico.. e tentando modificar o arquivo inet1.conf.. porem nao surtio efeito ;(.. o que vcs me aconcelhariam? (logo testarei o squid novamente)

    0 0
  • Quote

    • 5. Re: Squid+Iptables

    Thiago Fernandes de Melo
    m4tri_x
    (usa Ubuntu)

    Enviado em 18/12/2007 - 16:22h

    amigo, porque você quer mudar a mascara do link? não vai dar certo...
    fala ai oque você tem em mente fazer que agente te da uma luz...
    []´ss


    0 0
  • Quote

    • 6. Re: Squid+Iptables

    Marcos Paulo Aires
    malombrado
    (usa Slackware)

    Enviado em 18/12/2007 - 16:41h

    Bom.. pq tpw do cisco vem essa maskara.. tpw no meu notbook aki no VISTA... eu simplismento abro a configuracao de rede e ponho.. 1 IP pra makina.. a maskara 255.255.255.252.. o gateway.. o DSN .. e pronto... sendo que o cisco manda pelo cabo cross-over.. então vim tentar fazer isso no linux.. só que quando tento configurar 1.. muda o outro.. tem o broadcast que eu "imagino" terminar em 255 (o ip final).. só que não sei bem.. tou meio enrolado nisso ;(

    0 0
  • Quote

    • 7. Squid+Iptables

    Tiago Dib
    tiagodib
    (usa Slackware)

    Enviado em 18/12/2007 - 16:54h

    Vc deve ligar o cisco em uma placa do seu linux e na outra placa colocar o cabo da rede local. Após fazer a ligação vc edita o arquivo /etc/rc.d/inet1.conf e configura a eth0 com o ip da rede local e mascara de acordo com a classe utilizada. E na eth1 vc configura o ip da mesma classe do cisco e mascara 252 depois salve o arquivo e reinicia a maquina e verifique se funcionou.

    Não esqueça de alterar a rota padrão para o cisco usando o comando router, senão ele não irá conectar.

    OBS - Verifique com o comando ifconfig se as placas levantaram nas eth0 e eth1.

    Senão der certo poste para que possamos ajudar.

    Abraços.

    Tiago Dib

    0 0
  • Quote

    • 8. Re: Squid+Iptables

    Marcos Paulo Aires
    malombrado
    (usa Slackware)

    Enviado em 18/12/2007 - 17:17h

    Bom.. testei aki só que ainda não foi ;(
    vo postar aki como ficou no arquivo init.

    config information for eth0:
    IpAddr[0]="10.0.0.1"
    NETMASK[0]="255.0.0.0"
    USE_DHCP[0]=""
    DHCP_HOSNAME[0]=""

    config information for eth1:
    IPADDR[1]="201.73.61.***"
    NETMASK[1]="255.255.255.252"
    USE_DHCP[0]=""
    DHCP_HOSTNAME[0]=""

    sendo que coloquei o gatway mais embaixo..
    20173.61.***



    0 0
  • Quote

    • 9. Squid+Iptables

    Tiago Dib
    tiagodib
    (usa Slackware)

    Enviado em 19/12/2007 - 10:07h

    Cara ja ocorreu isso comigo uma vez, eu resolvi da seguinte forma, com o comando netconfig configure a maquina, informando o nome, gateway do cisco dns usado para o cisco e o ip local, 10.0.0.0 e mascara 255.0.0.0 depois edite o arquivo /etc/rc.d/inet1.conf e informe somente o ip e mascara na eth1 (ip e mascara do cisco) reboot a maquina, veja se navega...

    Outra coisa, vc checou se as placas de redes subiram normalmente com o comando ifconfig ? aparece as duas eth com os seus devidos ips ?

    0 0
  • Quote

    • 10. Re: Squid+Iptables

    Marcos Paulo Aires
    malombrado
    (usa Slackware)

    Enviado em 19/12/2007 - 15:54h

    Opa.. logo estarei...testando sua dica.. so que como isso estava tomando muito tempo .. decidi entao ligar o cisco em um Linksys e repassar internet por inquanto ..porem isso devera ser resolvido logo.. sendo que e 1 ip real.. pra configurar os "servicos" do servidor...


    Bom.. como nao estava obtendo exito na questao da net.. passei logo para o squid.. sendo que instalei 1 versao 2.5.. configurei tudu bunitim.. vo colar aki o script:

    "http_port 3128
    visible_hostname root@darkstar

    cache_mem 128 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95

    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    cache_mgr s4kr1f1kd0r@hotmail.com


    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_objetc
    aclr localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563 82
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access deny all

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_hosts_header on

    "

    e estou tendo esse erro ao Reinicia-lo


    stopping squid ...
    starting squid ...
    2007/12/19 17:28:26| parseConfigFile: line 16 unrecognized: 'aclr localhost src 127.0.0.1/255.255.255.255'
    2007/12/19 17:28:26| ACL name 'localhost' not defined!
    FATAL: Bungled squid.conf line 32: http_access allow manager localhost
    Squid Cache (Version 2.5.STABLE10): Terminated abnormally.

    Bom.. Eu imagino que seja algo sobre o localhost n esta declarado algo.. mas pelo que andei vendo de outros arquivos nao consegui concluir isso na pratica.. entao vim recorrer a voces..

    Onde ainda nao subistitui os ips etc..

    e tambem no iptable usei o comando "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \REDIRECT --to-port 3128 "
    e gostaria como faco 1 script completo.. sendo que ele e diferente do squid q tem 1 arquivo conf..ou pelo menos ainda nao consegui axar..

    0 0
  • Quote

    • 11. Squid+Iptables

    Tiago Dib
    tiagodib
    (usa Slackware)

    Enviado em 19/12/2007 - 17:27h

    Cara o primeiro erro que percebi é que: Tem um R na frente da acl esse é o primeiro erro, observe
    aclr localhost src 127.0.0.1/255.255.255.255

    outra coisa coloca em baixo dessa acl o seguinte:
    acl to_localhost dst 127.0.0.0/8

    Devendo ficar assim:
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8

    Depois salve o .conf e reinicia o squid.

    (e tambem no iptable usei o comando "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \REDIRECT --to-port 3128 "
    e gostaria como faco 1 script completo.. sendo que ele e diferente do squid q tem 1 arquivo conf..ou pelo menos ainda nao consegui axar..)

    Essa parte não entendi muito bem o que vc ta querendo!!! Seria montar um script de firewall, para todas as regras ficar dentro desse arquivo? Se for isso crie um arquivo no /etc/rc.d chamado rc.firewall coloca no inicio do arquivo #!/bin/sh e abaixo disso coloca suas regras de iptables uma abaixo da outra, de permissão de execução para o arquivo que ele sempre vai subir as regras quando é ligada a maquina. Se vc precisar alterar algo nas regras, basta editar esse arquivo criado fazer as devidas alterações e depois digitar ./rc.firewall para pegar as novas alterações sem reiniciar a maquina.

    Bom espero ter ajudado, faça os testes do squid e poste se deu certo ou não..
    Até mais.

    Tiago Dib.





    0 0
  • Quote

    • 12. Re: Squid+Iptables

    Marcos Paulo Aires
    malombrado
    (usa Slackware)

    Enviado em 21/12/2007 - 13:34h

    realmente erros que acabei nem vendo x( vlws pela ajuda

    Bom o firewall axo q ta tudu ok.. ta rolando direitim.. agora eu terminei de arrumar toda a estrutura de rede.. ja tou fazendo nat ja estou gerenciando a banda etc.. agora so falta o squid sendo que presizo trocar os ips .. no caso eu simplesmente presizo mudar a linha "acl redelocal src 10.0.0.0/8".. sendo o 10.0.0.0 o ip da rede interna??? e como faco pra saber se o squid ta rodando blzinha??

    sendo que eu olhei nos arquivos de cache_dir ufs /var/spool/squid 2048 16 256 (/spool existe mais o /squid n)
    cache_access_log /var/log/squid/access.log (possui 3 arquivos na pasta.. e todos estao vazios...)

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    iso de sistema 32 bit em atividade (16)

    Reset do linux sem perder dual boot (3)

    Impressora Canon Ip 1800 (Drivers) 64 bit (3)

    Como transfiro os pokemons do fire red para o emulador mupen64? (1)

    redirecionando saida de comando touch para o AWK[AJUDA] (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: