Squid transparente não bloqueando [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 19:01h

#!/bin/bash

iptables -F

iptables -X

iptables -t nat -F

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT



echo 0 > /proc/sys/net/ipv4/conf/all/log_martians

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

echo 1 > /proc/sys/net/ipv4/ip_dynaddr





modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_tables



#iptables -t nat -A PREROUTING -p tcp -i eth1 -p tcp --dport 80 -j REDIRECT --to port 3128

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A FORWARD -t filter -j ACCEPT

iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE





#LIBERA DNS SERVER PARA A REDE



iptables -A INPUT -p udp -s 8.8.8.8 --sport 53 -d 192.168.1.0/24 -j ACCEPT

iptables -A INPUT -p udp -s 8.8.4.4 --sport 53 -d 192.168.1.0/24 -j ACCEPT



 

http_port 3128 transparent

visible_hostname atenas

error_directory /usr/share/squid/errors/Portuguese

#--Tamanho do cache da RAM usado pelo squid

cache_dir ufs /var/cache/squid 4096 16 256



#Log

cache_access_log /var/log/squid/access.log



#Porcentagem de atualizacao do cache -limpo ao atingir o maximo

cache_swap_low 85

cache_swap_high 90



#Memória do cache

cache_mem 512 MB



#Usar o máximo de memória possível

memory_pools on

memory_pools_limit 2048 MB



#Tamanho máximo de arquivos alocados na RAM

maximum_object_size_in_memory 2048 KB

maximum_object_size 4096 KB



#Maximo e Minimo armazenados no disco

maximum_object_size 512 MB

minimum_object_size 0 KB





#CONFIGURAÇÃO MÍNIMA##

acl manager proto cache_object

acl localnet src 127.0.0.1/255.255.255.255

acl to_localnet dst 127.0.0.0/8

acl all src 0.0.0.0/0.0.0.0

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl SSL_ports port 873 # rsync

acl Safe_ports port 80 81 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 1443 1494 11090 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 1433 # sql

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 631 # [*****]

acl Safe_ports port 5432

acl Safe_ports port 873 # rsync

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl CONNECT method CONNECT



##ACLS



acl bloqueados url_regex -i "/etc/squid/bloqueados/bloqueados.txt"

http_access deny bloqueados

acl redelocal src 192.168.1.0/24

#acl hora_manha time MTWHF 07:00-11:30

#acl hora_tarde time MTWHF 14:00-19:00

#acl hosts_macaddress arp "/etc/squid3/"





##Controle de acesso



http_access allow localnet

http_access allow localnet

http_access allow all

# Email do ADM Cache Squid

#cache_mgr webmaster usuario@dominio.com.br



 

danniel-lara
(usa Fedora)

Enviado em 30/09/2013 - 19:07h

http_access deny bloqueados

 

http_access allow all

 

ribeirosga
(usa Ubuntu)

Enviado em 30/09/2013 - 19:24h

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 19:30h

ribeirosga
(usa Ubuntu)

Enviado em 30/09/2013 - 19:54h

##Controle de acesso



http_access allow localnet

http_access allow localnet

http_access allow all



 

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 19:59h

ribeirosga
(usa Ubuntu)

Enviado em 30/09/2013 - 20:02h

ribeirosga
(usa Ubuntu)

Enviado em 30/09/2013 - 20:03h

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 20:05h

ribeirosga
(usa Ubuntu)

Enviado em 30/09/2013 - 20:14h

xlinux
(usa Ubuntu)

Enviado em 30/09/2013 - 20:21h

ribeirosga
(usa Ubuntu)

Enviado em 30/09/2013 - 20:26h