« tópico anterior tópico seguinte »
Páginas: [1]   Ir para o Fundo

Autor Tópico: SQUID ! PROBLEMÁTICO  (Lida 1125 vezes)

Offline DiGaUm

  • Usuário Ubuntu
  • *
  • Mensagens: 16
    • Ver perfil
SQUID ! PROBLEMÁTICO
« Online: 08 de Maio de 2007, 17:33 »
Olá Ubunteiros de plantão.

Meu problema é o seguinte, tenho um servidor Debian, compartilhando a conexão (Speedy), setando os IP´s das máquinas via DHCP stático, e junto está instalando o SQUID, e estou querendo utilizar o SQUID transparente, só que eu não sei o por que o SQUID não funciona tanto via configuração no cliente, como transparente. Eu seto no iptables o seguinte

Citar
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

depois desse comando, nada de navegação, mas as máquinas continuam pingando para fora, ainda não estou utilizando regras de firewall, não entendo o que está acontecendo.

segue squid.conf

Citar
http_port 3128 transparent
visible_hostname servidor

cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
maximum_object_size 0 KB
cache_swap_low 70
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
error_directory /usr/share/squid/errors/Portuguese

acl all src 0.0.0.0/0.0.0.0
acl manger proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https,snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http_mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#http_access allow manager localhost
#http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# PARA BLOQUEAR URLS
acl bloqueio url_regex -i "/etc/squid/forbidenurls"
http_access deny bloqueio

# PARA BLOQUEIO ATRAVES DE NOMES
acl forbidename dstdom_regex "/etc/squid/forbiden"
http_access deny forbidename

acl redelocal src 10.0.0.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

no final do arquivo /etc/init.d/bootmisc.sh está

Citar
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

sem isso não há navegação nos clientes !

fico grato com a ajuda !
Registrado
[CPU P4 1.8 - Over 2.01] [RAM genérica 512 DDR 400] [HD Samsung 160 GB Barracuda] [CD/DVD LG CD-RW/DVD]
[vídeo ATI Radeon 9600XT 256MB 256 Bits] [áudio genérico] [rede Realtek 10/100 + Speed Touch 550 ADSL Router]
[Ubuntu 7.04 - Feisty Fawn]
Páginas: [1]   Ir para o Topo
« tópico anterior tópico seguinte »