Squid3 não funciona

Iniciado por encript, 15 de Agosto de 2014, 21:24

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

encript

15 de Agosto de 2014, 21:24
Gente, antes de tudo peço desculpas eu sou novo no linux estou aprendendo agora.
estou com um servidor linux funcionando o compartilhamento dhcp. Agora estou querendo colocar o squid para colocar regras de acesso. Quando habilitado o proxy, não consigo navegar.

Segue minhas configurações:


/etc/network/interface

This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet dhcp (placa ligada ao modem adsl)

iface eth1 inet static (placa ligada ao switch)
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

/etc/default/isc-dhcp-server

# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
#   Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#   Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

/etc/dhcp/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.254;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8,;
option broadcast-address 192.168.0.255;
}
#FIM

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
/etc/init.d/firewall.sh

#!/bin/bash

#Regras para Limpar e Habilitar politcas padrão Iptables

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -L -n

modprobe iptable_nat
modprobe ip_tables

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j RedIRECT --to-port 3128

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
#copiei de um tuto más não funcionou esse squid

/etc/squid3/squid.conf

#porta
http_port 3128

#nome do servidor
visible_hostname servidor

#mensagem em portugues
error_directory /usr/share/squid3/erros/pt-br

#cache
cache_mem 30 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 4 MB
maximum_objectt_sizw 512 MB
cache_swap_low 90
cache_swap_hight 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_log /var/log/squid3/access.log squid

cache_mgr testemeuemail@gmail.com
error_directory /usr/log/squid3/error-pt-br

########### Autenticação
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/usuarios
auth_param basic children 10
auth_param basic realm Autentique-se para acessar a internet
auth_param basic credentialsttl 4 hours
auth_param basic casesensitive off

###########Controles
acl SSL_ports port 43
acl SSL_ports port 80
acl SSL_ports port 443
acl SSL_ports port 21
acl SSL_ports port 70
acl SSL_ports port 210
acl SSL_ports port 448
acl SSL_ports port 591
acl SSL_ports port 777
acl SSL_ports port 981
acl SSL_ports port 1025-65535
acl usuarios proxy_auth REQUIRED
acl CONNECT method CONNECT
http_access allow usuarios
http_access deny Safe_ports
http_access deny CONNECT !SSL_ports

###### Proibir
acl sites url_regex -i "/etc/squid3/sites"
acl palavras dstdom_regex "/etc/squid3/palavras"
acl downloads urlpath_regex "/etc/squid3/downloads"

############ faixa ips
acl all src 0.0.0.0./0.0.0.0
acl redelocal src 192.168.0.0/24

http_access allow redelocal
http_acess allow all

Desculpem mais uma vez a ignorancia más eu copiei de outros tutoriais.
por favor, o que faço para funcionar?




zekkerj

#1
18 de Agosto de 2014, 15:07
Defina "não funciona". O serviço não inicia? Você recebe alguma mensagem de erro? As máquinas não conseguem conexão? Dê mais detalhes, pra que a gente possa te ajudar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

_ubuntu_

#2
15 de Setembro de 2014, 08:53
Quando voce roda #squid3 -k reconfigure
Ele retorna algum erro?
Imprimir
Ir para o topo Páginas1
Ações