Bloqueio Squid [RESOLVIDO]

diegonator
(usa Red Hat)

Enviado em 01/03/2011 - 19:04h

Amigos boa noite !

Sou relativamente novo no Linux ^^ , ainda tenho muito a percorrer , portanto peço humildemente a ajuda de vcs !

Seguinte , estou montando um servidor novo de firewall/Proxy para a empresa, pois o atual tá uma porcaria ...

E estou tendo o seguinte problema , o atual servidor funciona da seguinte maneira , se o usuário nao estiver autenticado , automaticamente ao abrir qualquer navegador ele não exibe nenhuma página.

No servidor que configurei quando setado para usar o proxy no navegador , ele aplica corretamente as regras impostas por mim , porém quando não é setado um proxy a navegação ocorre de maneira liberada sem restrição alguma.

Alguém sabe me dizer o que estou fazendo de errado ou o que devo incluir para que isso seja corrigido?

Desde já agradeço Galera...

vaini
(usa Debian)

Enviado em 01/03/2011 - 19:58h

é possível vc postar sua conf??

john_master12
(usa Ubuntu)

Enviado em 01/03/2011 - 20:02h

post sua squid.conf para podermos da uma olhada melhor

eduardo
(usa Linux Mint)

Enviado em 01/03/2011 - 20:13h

Você está utilizando proxy transparente? Verifique no seu iptables se não está tudo liberado.
#iptables -L -n

diegonator
(usa Red Hat)

Enviado em 01/03/2011 - 20:29h

Pessoal obrigado pela resposta rápida .. to aqui ainda tentando mexer nisso

Segue minhas configs

http_port 3128
visible_hostname gdh

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl conectividade src "/etc/squid/acls/conectividade" #cria variavel que contera
os ips da caixa
acl conectividade1 dstdomain "/etc/squid/acls/conectividade1" #cria variavel que
contera url da caixa
acl bloqueados url_regex -i "/etc/squid/acls/bloqueados"
acl bloqueiopalavras dstdom_regex "/etc/squid/acls/bloqueiopalavras"
acl extban url_regex -i "/etc/squid/acls/extban"

http_access deny extban
http_access allow conectividade
http_access allow conectividade1
http_access deny bloqueiopalavras
http_access deny bloqueados
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

Auth_param basic realm Servidor Proxy
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

eduardo
(usa Linux Mint)

Enviado em 01/03/2011 - 20:38h

Amigo, se você está navegando sem marcar proxy e não está configurado o proxy transparente então há algo liberado no seu firewall. Você precisa liberar apenas a porta do squid.

diegonator
(usa Red Hat)

Enviado em 01/03/2011 - 20:48h

The Drummer , malz

segue o retorno do comando que me solicitou

Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

diegonator
(usa Red Hat)

Enviado em 04/03/2011 - 13:41h

Amigos ,

Segui a dica do The Drummer e a principio tudo ok ... funcionou ...

e estou estudando bastante Iptables , to quebrando a cabeça forte ... Conectividade social meu grande martirio uahsuahsa...

Obrigado a todos e bom carnaval

Abraços

eduardo
(usa Linux Mint)

Enviado em 17/03/2011 - 10:16h

Para o Conectividade Social basta liberar duas faixas de IP no iptables (só funciona sem proxy). Pesquisa aqui no VOL que tem como fazer ;)