Squid + dansguardian Transparente [RESOLVIDO]

1. Squid + dansguardian Transparente [RESOLVIDO]

sesshoumaru
(usa Debian)

Enviado em 02/09/2013 - 10:19h

Pessoal, bom Dia!!!

Estou tento problemas para criar um squid transparente + dansguardian, configuro o squid transparente e funciona numa boa so que não bloqueia nenhum tipo de site, ai instalei o dansguardian e configurei porém ele so funciona se eu colocar no navegador o ip do server e porta 8080 gostaria que não fosse necessario configurar nada.

Obs.: Já rodei o google e o vol e vi alguns links com regras de iptables mas nenhuma funcionou.
Agradeço. a Ajuda de todos.

At.
Sesshoumaru

0 0

Quote

2. Re: Squid + dansguardian Transparente [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 02/09/2013 - 10:23h

posta o seu squid.conf e suas regras de firewall

0 0

Quote

3. Re: Squid + dansguardian Transparente [RESOLVIDO]

sesshoumaru
(usa Debian)

Enviado em 02/09/2013 - 10:35h

danniel-lara escreveu:

posta o seu squid.conf e suas regras de firewall

Segue meu squid.conf



http_port 10.0.0.1:3128 

#transparent 



#Hostname - Informacoes

visible_hostname proxy.aapm



#Espaco em memoria RAM para o cache

cache_mem 256 MB



#espaco em disco para o cache de paginas

cache_dir ufs /var/spool/squid 5120 128 256



#Log de acesso as paginas

access_log /var/log/squid/access.log



#Inibe a informacao dea versao do SQUID quando um site e bloqueado

httpd_suppress_version_string on



#Pagina de bloqueio exibido em portugues

error_directory /usr/share/squid/errors/Portuguese



#Tamanho maximo do arquivo no cache em RAM e disco.

maximum_object_size_in_memory 128 KB

maximum_object_size 1024 MB

minimum_object_size 0 KB



#Porcentagem de uso do cache de disco minimo e maximo

cache_swap_low 90

cache_swap_high 95



#log do cache em disco

cache_access_log /var/log/squid/cache.log



######Declaracao das ACL's 



#ACL's do proprio Squid

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl rede src 10.0.0.0/255.255.0.0



#Acl's de portas

acl SSL_ports port 443 563

acl Safe_ports port 21 80 443 70 210 280 488 59 777 901 1025-65535



#Exclui os objetos que foram armazenados no cache do squid

acl purge method PURGE



#Permite ao Squid deixar fazer a conexao direta

#Acl connect

acl CONNECT method CONNECT



########ACL########



#Permite acesso ao gerenciamento do cache vindo somente do localhost

http_access allow manager localhost

http_access deny manager



#Permite acesso a exclusao dos objetos no cache vindo somente do localhost

http_access allow purge localhost

http_access deny purge



#Nega acesso a requisicoes de portas desconhecidas

http_access deny !Safe_ports



#Nega conexao exceto para portas SSL

http_access deny CONNECT !SSL_ports



#Configuracao SquidGuard

#redirect_program /usr/bin/squidGuard

#redirect_children 50

#redirector_bypass on



#Libera acesso ao localhost

http_access allow localhost



http_access allow rede

#Nega qualquer outra rede

http_access deny all

IPTables ainda está com o basico.



modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -A POSTROUTING -o eth0 -j MASQUERADE

Valeu pela ajuda

0 0

Quote

4. Re: Squid + dansguardian Transparente [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 02/09/2013 - 10:40h

altere a regra para 3128



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Para



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

5. Re: Squid + dansguardian Transparente [RESOLVIDO]

sesshoumaru
(usa Debian)

Enviado em 02/09/2013 - 10:48h

danniel-lara escreveu:

altere a regra para 3128



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Para



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Valeu pela sua prontidão, em me ajudar.
Procurando aqui mesmo no VOL, eu encontrei a resposta para minha duvida.
O link é http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Squid-Transparente-11?pagina=2&...

La tem um firewall básico e com ele consegui resolve.

Agradeço muito pela sua ajuda.

0 0

Quote