Problema com squid

Iniciado por joaotime, 03 de Novembro de 2011, 16:46

tópico anterior - próximo tópico

joaotime

ate aproveitando a questao, eu tenho um arquivo meu_firewall queria pode saber como iniciar, parar ,reneiciar ele
vc  teria algum exemplo para passar nao queria toda vez que fazer uma mudanca no arquivo ter que reniciar o servicos

Obrigado


Joao

zekkerj

Nao tem como fazer o q vc quer. No maximo, da pra deixar carregando automaticamente no boot. Agora, mexeu no arquivo, tem q recarregar manualmente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

sobre a questao acima antes desta como faco para liberar a porta do squid para rede interta

zekkerj

Voce tem que adicionar uma regra ao seu fwl liberando a porta 3128/tcp.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

caro Amigo zekkerj

fiz tudo que disse deu certinho
porem o proxy nao nagecao transparente sera que poderia me ajudar
1) quando coloco o proxy no navegar ele bloquea tudo certinho agora quando tirou ele ela passa pelo squid sem bloquear

zekkerj

O mais provável é que não esteja passando pelo squid. Não lembro de ter visto a regra de NAT do iptables necessária pro teu squid funcionar transparente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

eu tenho esta aqui
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

seria esta linha?

zekkerj

Sim, é essa. Algumas coisas pra confirmar:

1. Sua máquina é o gateway das estações de sua rede?

2. A interface da rede interna é mesmo a eth0?

3. O Squid está configurado pra trabalhar de modo transparente?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

1) Sim ela esta como gateway da rede com ip 172.16.218.1
comando ifconfig traz
minha eth0 com ip 10.0.2.15 distribuido pela maquina virtual
minha eth1 esta com ip fixo assim
auto eth1
iface eth1 inet static
address 172.16.218.1
netmask 255.255.255.0
broadcast 172.16.218.255

3) configuracoe squid

http_port 3128 transparent
hostname XXXXXX
e no final dele
esta assim

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
http_accel_uses_host_header on

zekkerj

Citarminha eth1 esta com ip fixo assim
auto eth1
iface eth1 inet static
address 172.16.218.1
netmask 255.255.255.0
broadcast 172.16.218.255
Se é nessa eth1 que as estações falam contigo, é nela que vc tem que fazer o redirecionamento.

Citarhttp_port 3128 transparent
hostname XXXXXX
e no final dele
esta assim

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
http_accel_uses_host_header on
Vc está misturando a configuração nova ("http_port 3128 transparent") com a antiga (http_accel_host etc). Basta usar a nova.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

e como seria a configuracoes novas me da uma pista
se vc olhar na minha configiracao ja esta fazendo para ela

zekkerj

Pista? As pistas já estão aqui no tópico, joaotime. Você está fazendo o redirecionamento na interface errada. Basta corrigir a regra, onde você faz "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128", tinha que fazer "-i eth1".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

caro amigo eu ja fiz esta configuracao tambem e nada resultou vou postar me arquivo de firewall para vc poder da uma olhada

#!/bin/sh
#echo "Ativando o firewall"

# Carrega os Modulos
modprobe iptables
modprobe iptable_nat
modprobe iptables_filter
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG

# limpar regras anteriores
iptables -F
#iptables -t nat -F


# DEFINE POLITICA PADRAO(NEGA TUDO)


# Compartilha a conexao
modproble iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# ativa roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward


# libera a propria maquina liipaback para acessso
#iptables -A INPUT -i lo -j ACCEPT
#iptables -a OUTPUT -i lo -j ACCEPT

# Estabiliza conexao
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Protege contra pin maldito
iptables -A INTUP -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Protege contra pacotes danificados
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#iptables -

# Atualiza o relogio
#iptables -A FORWARD -eth0 -p TCP --dport 123 -j ACCEPT
#iptables -A FORWARD -eth0 -p UDP --dport 123 -J ACCEPT
#iptables -A OUTPUT -o eth0 -p UDP --dport 123 -j ACCEPT


# Abre algumas portas

#iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Redireciona algumas portas
iptables -t nat -A PREROUNTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUNTING -i eht0 -p upd --dport 80 -j REDIRECT --to-port 3128

# Abre para rede local
iptables -A INPUT -i eth1 -j ACCEPT


# fecho todo o resto
iptables -A INPUT -p tcp --syn -j DROP

este é meu arquivo de firewall

zekkerj

Isso foi corte-cola, ou vc redigitou ele?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaotime

foi copiado direto do arquivo