Enviado em 22/10/2020 - 16:26h
Boa tarde pessoal,
Amigos, estou com um servidor para funcionar exclusivamente como proxy numa empresa a qual presto assistencia, instalei ele com um hd ssd para ter melhor performance no cache, mas o problema que estou tendo é com o squid, a maquina esta configurada para transparent, tenho uma acl bloqueando o conteudo por exemplo do site facebook.com, mas simplesmente ela nao o faz, alguem, por favor poderia verificar os scripts postados abaixo e me dizer onde esta meu erro?
rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
exit 0
Squid.conf
http_port 3128 transparent
visible hostname debian
cache_mem 256 MB
maximum_object_size_in_memory 5 MB
maximum_object_size 500 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /media/hd/cache 3000 16 256
acl purge method PURGE
acl CONNECT method CONNECT
acl rede_interna src 192.168.10.0/24
# bloqueio de sites
acl maqtrab src "/etc/squid3/maqtrab"
acl proibidos url_regex -l "/etc/squid3/proibidos"
http_acces deny proibidos !maqtrab
# controle de banda
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow maqtrab
delay_class 2 2
#delay_parameters 2 0/0 0/0
delay_parameters 2 400000/400000 400000/400000
delay_acces 2 allow rede_interna
http_access allow 192.168.25.130
http_access allow rede_interna
http_access deny all
o servidor proxy esta com o ip 192.168.25.130
A maquina teste esta com o ip 192.168.10.10 para executar o bloqueio fora da maqtrab
o conteudo do proibidos é
facebook.com
sexo
jogos
mas ele nao bloqueia nada
se precisarem mais alguma informacao por favor, podem pedir
preciso terminar essa maquina.
obrigado demais pessoal
Amigos, estou com um servidor para funcionar exclusivamente como proxy numa empresa a qual presto assistencia, instalei ele com um hd ssd para ter melhor performance no cache, mas o problema que estou tendo é com o squid, a maquina esta configurada para transparent, tenho uma acl bloqueando o conteudo por exemplo do site facebook.com, mas simplesmente ela nao o faz, alguem, por favor poderia verificar os scripts postados abaixo e me dizer onde esta meu erro?
rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
exit 0
Squid.conf
http_port 3128 transparent
visible hostname debian
cache_mem 256 MB
maximum_object_size_in_memory 5 MB
maximum_object_size 500 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /media/hd/cache 3000 16 256
acl purge method PURGE
acl CONNECT method CONNECT
acl rede_interna src 192.168.10.0/24
# bloqueio de sites
acl maqtrab src "/etc/squid3/maqtrab"
acl proibidos url_regex -l "/etc/squid3/proibidos"
http_acces deny proibidos !maqtrab
# controle de banda
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow maqtrab
delay_class 2 2
#delay_parameters 2 0/0 0/0
delay_parameters 2 400000/400000 400000/400000
delay_acces 2 allow rede_interna
http_access allow 192.168.25.130
http_access allow rede_interna
http_access deny all
o servidor proxy esta com o ip 192.168.25.130
A maquina teste esta com o ip 192.168.10.10 para executar o bloqueio fora da maqtrab
o conteudo do proibidos é
facebook.com
sexo
jogos
mas ele nao bloqueia nada
se precisarem mais alguma informacao por favor, podem pedir
preciso terminar essa maquina.
obrigado demais pessoal
