Problemas com squid

Iniciado por cleiton_alves, 27 de Janeiro de 2010, 17:45

tópico anterior - próximo tópico

cleiton_alves

Citação de: cleiton_alves online 28 de Janeiro de 2010, 15:04
Citação de: zekkerj online 28 de Janeiro de 2010, 14:50
Citação de: cleiton_alves online 28 de Janeiro de 2010, 14:37
acredito q seja squid transparente, pois eu apliquei a configuração no iptables
poderia postar essa configuração?
onde vejo essas configurações, pois sou novo no linux, e até onde sei, o iptables não tem um script de configuração
ps, usei esse comando
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

zekkerj

#16
(atualizando)

OK, é isso mesmo.

Agora muda o teu "squid.conf", logo na primeira linha, onde está "http_port 3128", mude para "http_port 3128 transparent".

PS: Pra esse comando funcionar, esse comando iptables tem que ser executado na mesma máquina que é gateway default das outras máquinas da rede.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleiton_alves

Citação de: zekkerj online 28 de Janeiro de 2010, 15:33
... vc não disse que aplicou uma configuração? Aplicou como???
até onde sei, digita-se isso no terminal, certo?

cleiton_alves

Citação de: zekkerj online 28 de Janeiro de 2010, 15:33
(atualizando)

OK, é isso mesmo.

Agora muda o teu "squid.conf", logo na primeira linha, onde está "http_port 3128", mude para "http_port 3128 transparent".

PS: Pra esse comando funcionar, esse comando iptables tem que ser executado na mesma máquina que é gateway default das outras máquinas da rede.
fiz tudo isso e nada;
o iptables, ta bloqueando as conexões as quais eu restringi no caso, mas o squid nda, ele ta rodado, sem erros.
dou o comando /etc/init.d/squid start, inicia sem erro
as configurações aqui são as seguintes:
o modem ta com ip 192.168.1.1 a eth0 a qual chega a conexão, é 192.168.1.5
ai a conexão sai na eth1 em 192.168.0.1 o gateway das maquinas da rede é esse ip

zekkerj

Não entendi.

Que modem?

Qual o gateway default das estações?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleiton_alves

Citação de: zekkerj online 28 de Janeiro de 2010, 16:23
Não entendi.

Que modem?

Qual o gateway default das estações?
o modem é um dlink 500g
o gateway, é o ip da eth1 q é 192.168.0.1

zekkerj

O modem está ligado onde? Num switch, ou na porta eth1 do seu servidor?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleiton_alves

Citação de: zekkerj online 28 de Janeiro de 2010, 16:46
O modem está ligado onde? Num switch, ou na porta eth1 do seu servidor?
na placa eth0 do servidor, a eth1 vai para o swith e compartilha internet com os demais micros

zekkerj

Citação de: cleiton_alves online 28 de Janeiro de 2010, 16:52
Citação de: zekkerj online 28 de Janeiro de 2010, 16:46
O modem está ligado onde? Num switch, ou na porta eth1 do seu servidor?
na placa eth0 do servidor, a eth1 vai para o swith e compartilha internet com os demais micros

Então tá aqui teu erro:

Citação de: cleiton_alves online 28 de Janeiro de 2010, 15:09
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Você tem que redirecionar os pacotes que entram pela eth1, não os que entram pela eth0.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleiton_alves

Citação de: zekkerj online 28 de Janeiro de 2010, 20:47
Citação de: cleiton_alves online 28 de Janeiro de 2010, 16:52
Citação de: zekkerj online 28 de Janeiro de 2010, 16:46
O modem está ligado onde? Num switch, ou na porta eth1 do seu servidor?
na placa eth0 do servidor, a eth1 vai para o swith e compartilha internet com os demais micros

Então tá aqui teu erro:

Citação de: cleiton_alves online 28 de Janeiro de 2010, 15:09
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Você tem que redirecionar os pacotes que entram pela eth1, não os que entram pela eth0.
fiz isso, agora bloqueia tudo, menos msn;
e se der ping no site pelo CMD, pinga

squid.conf

http_port 3128
visible_hostname Uproxy
cache_mem 16 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
######### REGRAS ##########
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 8080 21 70 210 1025-65535
acl Safe_ports port 443 563
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl avi url_regex -i .*\.avi$
acl mp3 url_regex -i .*\.mp3$
acl viv url_regex -i .*\.viv$
acl mpeg url_regex -i .*\.mpeg$
acl wma url_regex -i .*\.wma$
acl wmv url_regex -i .*\.wmv$
acl mov url_regex -i .*\.mov$
acl Sites url_regex -i "/etc/squid/block"
acl meebo src 69.36.226.109
acl cisco_free src 10.0.2.0/24
acl time_free time MTWHF 18:00-24:00

########## ACAO ##########
http_access allow manager localhost
http_access allow cisco_free time_free
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny avi
http_access deny mov
http_access deny wmv
http_access deny mp3
http_access deny viv
http_access deny wma
http_access deny mpeg
http_access deny meebo
#http_access deny block-hosts
#http_access deny block-path
#http_access deny aplicativos_cisco !time_free
http_access deny Sites
http_access allow all

cleiton_alves

descobri pq bloqueava tudo, o iptables estava bloqueando a porta 3128, liberei, e para minha surpresa, os sites ainda estão sendo acessados

zekkerj

quando vc mudou a regra, vc adicionou outra, ou corrigiu a que tinha?

outra coisa, até vc ter certeza de que está funcionando, configure o proxy no próprio navegador, senão vc tem 2 coisas pra depurar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cleiton_alves

Citação de: zekkerj online 30 de Janeiro de 2010, 08:01
quando vc mudou a regra, vc adicionou outra, ou corrigiu a que tinha?

outra coisa, até vc ter certeza de que está funcionando, configure o proxy no próprio navegador, senão vc tem 2 coisas pra depurar.
qual regra vc diz?

outra coisa, ontem a noite testei, estava acessando os sites pelo motivo da configuração do horario, ai mudei, e funcionou o squid, mas cheguei aqui agora cedo, e estava acessando  novamente os sites

zekkerj

O firewall Iptables é composto por regras, cada vez que você chama o programa você define uma regra. Vc mostrou a regra que fez, eu disse como você podia corrigí-la. Mas dependendo de como você fez, ela pode ter substituído a outra, ou se juntado a ela.

Volto a perguntar: você já fez o teste de configurar o proxy no seu navegador, e ver se os bloqueios funcionam?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D