01 02

"ajuda" meu squid não funciona!

1. "ajuda" meu squid não funciona!

kinderjoy
(usa Debian)

Enviado em 03/03/2011 - 11:47h

e ai galera!! preciso de um help urgente!
eu montei um servidor proxy, mais não consigo bloquear nada,naum sei o que está erra na configuração do squid, ou será que é no firewall....aliás, o firewall é a mesma coisa do iptables?

0 0

Quote

2. Re: "ajuda" meu squid não funciona!

kinderjoy
(usa Debian)

Enviado em 03/03/2011 - 12:50h

alguem se abilita a me ajudar???

0 0

Quote

3. Re: "ajuda" meu squid não funciona!

renato_pacheco
(usa Debian)

Enviado em 03/03/2011 - 12:52h

Imagino q seja transparente... bom, coloque as regras do seu firewall ae e do squid.conf pra gente analisar.

0 0

Quote

4. meu firewall

kinderjoy
(usa Debian)

Enviado em 03/03/2011 - 15:57h

2.6.STABLE5

#!/bin/bash
#
echo "1" >/proc/sys/net/ipv4/ip_forward
echo " Ativando Módulos .............................[ OK ]"
#
# Limpando Regras
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
echo " Limpando Regras ..................................[OK]

# Definindo Politica Padrão
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo " Alterando Politica Padrã........................[ OK ]
#
###################################################
# Tabela FILTER #
###################################################
#
# Aceta tudo que entra e que sai da eth1 para qualquer lugar
iptables -t filter -A INPUT-i eth1 -j ACCEPT
iptables -t filter -A OUTPUT-o eth3 -j ACCEPT
#
# Aceta tudo que entra e que sai da eth3 para qualquer lugar
iptables -t filter -A INPUT-i eth3 -j ACCEPT
iptables -t filter -A OUTPUT-o eth1 -j ACCEPT
#
# Regra de Repasse
iptables -t filter -A FORWARD -s 192.168.1.0/24 -o eth3 -j

ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth3 -j ACCEPT
#
#################################################
# Tbale Nat #
#################################################
#
# Masquerade para a rede interna pela eth3
iptables -t POSTROUTING -o -eth3 -j MASQUERADE

echo " Aplicando Regras ................................[ OK ]

sleep 3;

0 0

Quote

5. Re: "ajuda" meu squid não funciona!

renato_pacheco
(usa Debian)

Enviado em 03/03/2011 - 16:25h

Modifiquei algumas coisas ae. Pelas suas regras, percebi q num é proxy transparente, mas se tentarem navegar sem proxy, não vão conseguir. Outra coisa é q, se vc pôs política pra liberar tudo, pq vc ainda põe regras d liberação? Não faz sentido...

# Definindo Politica Padrão
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo " Alterando Politica Padrão........................[ OK ]"
#
###################################################
# Tabela FILTER #
###################################################
# Evita que os usuários utilizem a rede sem proxy
iptables -t filter -A FORWARD -p tcp --dport 80 -s 192.168.1.0/24 -j DROP
#
#
#################################################
# Tabela Nat #
#################################################
#
# Masquerade para a rede interna pela eth3
iptables -t POSTROUTING -o -eth3 -j MASQUERADE

echo " Aplicando Regras ................................[ OK ]

sleep 3;

0 0

Quote

6. o meu squid

kinderjoy
(usa Debian)

Enviado em 03/03/2011 - 17:57h

#WELCOME TO SQUID 2.6.STABLE
http_port 3128 transparent
visible_hostname gdh
cache_mem 32 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 6144 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 300 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#
#
acl Diretoria src "/etc/squid/ip.diretoria
acl DownloadsLiberados url_regex -i"/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i"/etc/squid/downloads.deny"
acl PalavrasBloqueados url_regex -i"/etc/squid/palavras.deny"
acl SitesBloqueadas url_regex -i"/etc/squid/sites.deny"
#
http_access allow Diretoria
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access deny PalavrasBloqueados
http_access deny SitesBloqueadas
http_access allow all
http_access deny all
#
http_access allow localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

0 0

Quote

7. Re: "ajuda" meu squid não funciona!

renato_pacheco
(usa Debian)

Enviado em 04/03/2011 - 09:09h

Hum... já q é transparente, as regras ficam um pouco diferente:

# Definindo Politica Padrão
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo " Alterando Politica Padrão........................[ OK ]"
#
###################################################
# Tabela FILTER #
###################################################
#
#
#################################################
# Tabela Nat #
#################################################
#
# Redirecionamento da conexão para o proxy
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
# Masquerade para a rede interna pela eth3
iptables -t POSTROUTING -o -eth3 -j MASQUERADE

echo " Aplicando Regras ................................[ OK ]

sleep 3;

0 0

Quote

8. Re: "ajuda" meu squid não funciona!

kinderjoy
(usa Debian)

Enviado em 04/03/2011 - 12:18h

Olá renato..
então agora quando vou restart no firewall,aparece a seguinte mensagem : no command specific Try iptables
que seria a linha # Masquerade para a rede interna pela eth3
iptables -t POSTROUTING -o -eth3 -j MASQUERADE

0 0

Quote

9. Re: "ajuda" meu squid não funciona!

renato_pacheco
(usa Debian)

Enviado em 04/03/2011 - 12:30h

A linha d POSTROUTING tá errada. O certo é:

iptables -t nat -A POSTROUTING -o -eth3 -j MASQUERADE

0 0

Quote

10. Re: "ajuda" meu squid não funciona!

kinderjoy
(usa Debian)

Enviado em 04/03/2011 - 12:55h

agora deu certo mais, ainda naum consigo bloquear nada!! :(

0 0

Quote

11. Re: "ajuda" meu squid não funciona!

kinderjoy
(usa Debian)

Enviado em 04/03/2011 - 15:47h

qual a diferença do iptables e do firewal? tenho as duas configuração diferente!!!

0 0

Quote

12. Re: "ajuda" meu squid não funciona!

renato_pacheco
(usa Debian)

Enviado em 04/03/2011 - 16:13h

Firewall é um aplicativo q controla o netfilter, um recurso do kernel q manipula os pacotes trafegados no sistema. No netfilter, consta 3 recursos: NAT, Firewall e QoS. Portanto, iptables possui a função d firewall.

Para tirar a prova, tente forçar no navegador a configuração do proxy. Se ele bloquear, o problema tá no firewall, senão, no squid.

0 0

Quote