BOM DIA!
Após finalizar as regras do meu firewall, meu squid foi barrado, sem proxy eu consigo navegar e também checar e-mails via POP3 sem problemas, de dentro do firewall eu tambiem consigo pingar qualquer endereço. Porém, meu Squid foi barrado, só funciona se eu comento a ultima regra, vejam meu cenario:
Regras do Firewall
# FIREWALL - Inicio das regras #
=========================
modprobe iptable_nat
iptables -F
iptables -X
et0=eth0 && interna
et1=eth1 && externa
et2=eth2 && externa Backup - sem uso no momento
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ${et1} -j MASQUERADE
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -i ${et1} -p icmp -s 192.168.0.2 -j ACCEPT
iptables -A INPUT -i ${et0} -p icmp -s 192.168.10.9 -j ACCEPT
iptables -A INPUT -i ${et0} -s 192.168.10.9 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i ${et1} -s 192.168.0.2 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i ${et1} -p icmp -j DROP
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
=====================
Vejam agora as regras do SQUID:
=====================
http_port 3128
visible_hostname small
# CONFIGURACAO DO CACHE
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
# LOCAL DO LOG DE ACESSOS DO SQUID
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # portas sem registro
acl Safe-ports port 280 # http-mgmt
acl Safe-ports port 488 # gss-http
acl Safe-ports port 591 # filemaker
acl Safe-ports port 777 # multiling http
acl Safe-ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.0.0/16
delay_pools 1
delay_class 1 2
delay_parameters 1 229376/229376 32768/32786
http_access allow localhost
http_access allow redelocal
http_access deny all
Com a penultima regra do firewall eu resolvi o problema da liberação de acesso externo para o loopbackp, pois antes, sem esta regras ( a penultima ) de dentro do firewall eu nao consiguia pingar nada pra fora. Porém, a ultima regra que fecha tudo (alguns costumam chamá-la de regra de limpeza) quando é comentada, permite que o squid volte a funcionar normalmente, se eu descomento a mesma, o squid é barrado. O que pode estar errado?
agradeço se alguém puder me ajudar,
Tópico: Firewall Barrando Squid (Lida 3244 vezes)