Squid pinga mas não navega [RESOLVIDO]

1. Squid pinga mas não navega [RESOLVIDO]

lucinio
luciniopc

(usa Kurumin)

Enviado em 02/12/2008 - 01:21h

Estou iniciando no mundo de servidores Linux. Estou com um problema que já passei dias estudando, mas não encontrei a solucão. É o seguinte, tenho um link direto que entra no servidor pela eth0 e minha rede local eth1. Estou usando o Kurumin rodando o Squid e o kurumin-firewall. Eu consigo pingar em www mas não consigo navegar.
http_port 192.168.100.1:3128 transparent
visible_hostname server.net
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
redirect_rewrites_host_header on
cache_swap_low 90
cache_swap_high 95
maximum_object_size 256000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 128 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log

#cache_log /usr/local/squid/var/logs/cache.log
#cache_store_log /usr/local/squid/var/logs/store.log
#error_directory /usr/local/squid/share/errors/Portuguese
dns_nameservers 201.12.117.2 201.12.21.21
pid_filename /usr/local/squid/var/logs/squid.pid
#request_header_max_size 20 KB
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern . 0 20% 4320
#acl all src 0.0.0.0/0.0.0.0
acl all src 192.168.100.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
#BLOQUEANDO SITES
acl negados url_regex -i "/etc/squid/negados.txt"
http_access deny negados
#LIBERANDO HOTMAIL
acl hotmail url_regex -i "/etc/squid/hotmail.txt"
http_access allow hotmail
#BLOQUANDO MSN
acl msn dstdomain loginnet.passport.com
http_access deny msn
acl proibido_msn url_regex -i "/etc/squid/msn.txt"
http_access deny proibido_msn
#FIM BLOQUEIOS
#ACESSO REDES LOCAIS
acl rede src 192.168.100.0/24
http_access allow rede
#FIM ACESSO REDES
http_access deny all
detect_broken_pconn on
pipeline_prefetch on

--Firewall

#peguei da net
#!/bin/bash

iniciar(){

# Compartilha a conexão:
modprobe iptable_nat
echo "1" > /proc/sys/net/ipv4/ip_forward

#até aqui você avisa o kernel que quer compartilhar a conexão com a internet

iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Compartilhamento ativado"

# Proxy transparente:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy transparente ativado"

# Permite conexões na interface de rede local e na porta 22:
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

# Regras básicas de firewall:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP

# Bloqueia as portas UDP de 0 a 1023:
iptables -A INPUT -p udp --dport 0:1023 -j DROP

echo "Regras de firewall e compartilhamento ativados"

}

parar(){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall e compartilhamento desativados"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Alguem me ajude.


  


2. Re: Squid pinga mas não navega [RESOLVIDO]

Raul Júnior
rjdiniz

(usa Linux Mint)

Enviado em 02/12/2008 - 22:38h

Aparentemente, não tem nada de errado! Tenta instalar o Bind9 (Servidor de Nomes) DNS, e DHCP Server, informando o DNS1 e DNS2 da sua Operadora de Internet, ou faze-lo nas estações manualmente... Tenta e me avisa!


3. Obrigado

lucinio
luciniopc

(usa Kurumin)

Enviado em 03/12/2008 - 20:08h

Nobre colega de plantão, obrigado pela dica. Já tinha o servidor DNS instalado, quando foi olhar o script, que fechei foi apontado um erro. Foi só editar os DNS e funcionei de primeira. São de pessoas como você que o forum precisa.