Problemas com squid

[cleiton_alves]

acredito q seja squid transparente, pois eu apliquei a configuração no iptables

poderia postar essa configuração?

onde vejo essas configurações, pois sou novo no linux, e até onde sei, o iptables não tem um script de configuração

ps, usei esse comando
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[zekkerj]

(atualizando)

OK, é isso mesmo.

Agora muda o teu "squid.conf", logo na primeira linha, onde está "http_port 3128", mude para "http_port 3128 transparent".

PS: Pra esse comando funcionar, esse comando iptables tem que ser executado na mesma máquina que é gateway default das outras máquinas da rede.

[cleiton_alves]

... vc não disse que aplicou uma configuração? Aplicou como???

até onde sei, digita-se isso no terminal, certo?

[cleiton_alves]

(atualizando)

OK, é isso mesmo.

Agora muda o teu "squid.conf", logo na primeira linha, onde está "http_port 3128", mude para "http_port 3128 transparent".

PS: Pra esse comando funcionar, esse comando iptables tem que ser executado na mesma máquina que é gateway default das outras máquinas da rede.

fiz tudo isso e nada;
o iptables, ta bloqueando as conexões as quais eu restringi no caso, mas o squid nda, ele ta rodado, sem erros.
dou o comando /etc/init.d/squid start, inicia sem erro
as configurações aqui são as seguintes:
o modem ta com ip 192.168.1.1 a eth0 a qual chega a conexão, é 192.168.1.5
ai a conexão sai na eth1 em 192.168.0.1 o gateway das maquinas da rede é esse ip

[zekkerj]

Não entendi.

Que modem?

Qual o gateway default das estações?

[cleiton_alves]

Não entendi.

Que modem?

Qual o gateway default das estações?

o modem é um dlink 500g
o gateway, é o ip da eth1 q é 192.168.0.1

[zekkerj]

O modem está ligado onde? Num switch, ou na porta eth1 do seu servidor?

[cleiton_alves]

O modem está ligado onde? Num switch, ou na porta eth1 do seu servidor?

na placa eth0 do servidor, a eth1 vai para o swith e compartilha internet com os demais micros

[zekkerj]

O modem está ligado onde? Num switch, ou na porta eth1 do seu servidor?

na placa eth0 do servidor, a eth1 vai para o swith e compartilha internet com os demais micros

Então tá aqui teu erro:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Você tem que redirecionar os pacotes que entram pela eth1, não os que entram pela eth0.

[cleiton_alves]

O modem está ligado onde? Num switch, ou na porta eth1 do seu servidor?

na placa eth0 do servidor, a eth1 vai para o swith e compartilha internet com os demais micros

Então tá aqui teu erro:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Você tem que redirecionar os pacotes que entram pela eth1, não os que entram pela eth0.

fiz isso, agora bloqueia tudo, menos msn;
e se der ping no site pelo CMD, pinga

squid.conf

http_port 3128
visible_hostname Uproxy
cache_mem 16 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
######### REGRAS ##########
acl all src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 8080 21 70 210 1025-65535
acl Safe_ports port 443 563
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl avi url_regex -i .*\.avi$
acl mp3 url_regex -i .*\.mp3$
acl viv url_regex -i .*\.viv$
acl mpeg url_regex -i .*\.mpeg$
acl wma url_regex -i .*\.wma$
acl wmv url_regex -i .*\.wmv$
acl mov url_regex -i .*\.mov$
acl Sites url_regex -i "/etc/squid/block"
acl meebo src 69.36.226.109
acl cisco_free src 10.0.2.0/24
acl time_free time MTWHF 18:00-24:00

########## ACAO ##########
http_access allow manager localhost
http_access allow cisco_free time_free
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny avi
http_access deny mov
http_access deny wmv
http_access deny mp3
http_access deny viv
http_access deny wma
http_access deny mpeg
http_access deny meebo
#http_access deny block-hosts
#http_access deny block-path
#http_access deny aplicativos_cisco !time_free
http_access deny Sites
http_access allow all

[cleiton_alves]

descobri pq bloqueava tudo, o iptables estava bloqueando a porta 3128, liberei, e para minha surpresa, os sites ainda estão sendo acessados

[zekkerj]

quando vc mudou a regra, vc adicionou outra, ou corrigiu a que tinha?

outra coisa, até vc ter certeza de que está funcionando, configure o proxy no próprio navegador, senão vc tem 2 coisas pra depurar.

[cleiton_alves]

quando vc mudou a regra, vc adicionou outra, ou corrigiu a que tinha?

outra coisa, até vc ter certeza de que está funcionando, configure o proxy no próprio navegador, senão vc tem 2 coisas pra depurar.

qual regra vc diz?

outra coisa, ontem a noite testei, estava acessando os sites pelo motivo da configuração do horario, ai mudei, e funcionou o squid, mas cheguei aqui agora cedo, e estava acessando  novamente os sites

[zekkerj]

O firewall Iptables é composto por regras, cada vez que você chama o programa você define uma regra. Vc mostrou a regra que fez, eu disse como você podia corrigí-la. Mas dependendo de como você fez, ela pode ter substituído a outra, ou se juntado a ela.

Volto a perguntar: você já fez o teste de configurar o proxy no seu navegador, e ver se os bloqueios funcionam?