AJUDA! Firewall separado do Squid!
1. AJUDA! Firewall separado do Squid!
eduardosec
(usa Debian)
Enviado em 02/12/2018 - 15:24h
Boa tarde a todos!Necessito de uma ajuda!
Uso o Squid 4.4. no Centos 7, testei o Squid em vários quadros funcionando perfeitamente com SSL BUMP (Inclusive para liberar sites do BUMP sem necessidade de iptables), segue os quadros:
- Squid não transparente: OK
- Squid Transparente juntamente com o Firewall Iptables: OK
- Squid TRansparente em um servidor separado do firewall: PROBLEMA!
Então, eu direciono as portas com as regras:
#Regras de proxy: (10.0.0.1=fw e 10.0.0.2=squid):
iptables -t nat -A PREROUTING ! -d 10.0.0.2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.2:3126
iptables -t nat -A PREROUTING ! -d 10.0.0.2 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.0.2:3127
iptables -t nat -A POSTROUTING -p tcp --dport 3126 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --dport 3127 -j MASQUERADE
Se eu deixar um tcpdump rodando nas portas do Squid ele está recebendo dados! mas ao acessar páginas http ele apresenta o erro: "A Conexão foi redefinida", e https: "Falha na conexão segura".
Os certificados estão instalados no navegador! não é um erro de certificado, já que o mesmo proxy, se eu deixa-lo no modo não transparente, ele navega perfeitamente.
--- ERRO EM squid/cache.og ---
2018/12/02 22:27:38 kid1| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=10.0.0.2:3127 remote=10.0.0.1:53381 FD 9 flags=33: (92) Protocol not available
2018/12/02 22:27:38 kid1| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=10.0.0.2:3127 remote=10.0.0.1:53381 FD 9 flags=33
2018/12/02 22:27:38 kid1| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=10.0.0.2:3127 remote=10.0.0.1:53382 FD 9 flags=33: (92) Protocol not available
2018/12/02 22:27:38 kid1| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=10.0.0.2:3127 remote=10.0.0.1:53382 FD 9 flags=33
2018/12/02 22:27:38 kid1| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=10.0.0.2:3127 remote=10.0.0.1:53383 FD 9 flags=33: (92) Protocol not available
2018/12/02 22:27:38 kid1| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=10.0.0.2:3127 remote=10.0.0.1:53383 FD 9 flags=33
--------
Alguém já viu isso?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Agora temos uma assistente virtual no fórum!!! (247)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 74.556 pts -
Fábio Berbert de Paula
2° lugar - 59.939 pts -
Clodoaldo Santos
3° lugar - 46.326 pts -
Buckminster
4° lugar - 26.573 pts -
Sidnei Serra
5° lugar - 26.171 pts -
Daniel Lara Souza
6° lugar - 18.258 pts -
Alberto Federman Neto.
7° lugar - 17.858 pts -
Mauricio Ferrari
8° lugar - 17.675 pts -
Diego Mendes Rodrigues
9° lugar - 15.808 pts -
edps
10° lugar - 15.305 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
