Autor Tópico: Problema com squid  (Lida 20685 vezes)

Offline joaotime

  • Usuário Ubuntu
  • *
  • Mensagens: 210
    • Ver perfil
Re: Problema com squid
« Resposta #15 Online: 04 de Novembro de 2011, 11:04 »
ate aproveitando a questao, eu tenho um arquivo meu_firewall queria pode saber como iniciar, parar ,reneiciar ele
vc  teria algum exemplo para passar nao queria toda vez que fazer uma mudanca no arquivo ter que reniciar o servicos

Obrigado


Joao

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Problema com squid
« Resposta #16 Online: 04 de Novembro de 2011, 11:11 »
Nao tem como fazer o q vc quer. No maximo, da pra deixar carregando automaticamente no boot. Agora, mexeu no arquivo, tem q recarregar manualmente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline joaotime

  • Usuário Ubuntu
  • *
  • Mensagens: 210
    • Ver perfil
Re: Problema com squid
« Resposta #17 Online: 04 de Novembro de 2011, 11:17 »
sobre a questao acima antes desta como faco para liberar a porta do squid para rede interta

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Problema com squid
« Resposta #18 Online: 04 de Novembro de 2011, 11:27 »
Voce tem que adicionar uma regra ao seu fwl liberando a porta 3128/tcp.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline joaotime

  • Usuário Ubuntu
  • *
  • Mensagens: 210
    • Ver perfil
Re: Problema com squid
« Resposta #19 Online: 04 de Novembro de 2011, 15:19 »
caro Amigo zekkerj

fiz tudo que disse deu certinho
porem o proxy nao nagecao transparente sera que poderia me ajudar
1) quando coloco o proxy no navegar ele bloquea tudo certinho agora quando tirou ele ela passa pelo squid sem bloquear

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Problema com squid
« Resposta #20 Online: 04 de Novembro de 2011, 16:19 »
O mais provável é que não esteja passando pelo squid. Não lembro de ter visto a regra de NAT do iptables necessária pro teu squid funcionar transparente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline joaotime

  • Usuário Ubuntu
  • *
  • Mensagens: 210
    • Ver perfil
Re: Problema com squid
« Resposta #21 Online: 04 de Novembro de 2011, 16:29 »
eu tenho esta aqui
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

seria esta linha?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Problema com squid
« Resposta #22 Online: 04 de Novembro de 2011, 16:34 »
Sim, é essa. Algumas coisas pra confirmar:

1. Sua máquina é o gateway das estações de sua rede?

2. A interface da rede interna é mesmo a eth0?

3. O Squid está configurado pra trabalhar de modo transparente?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline joaotime

  • Usuário Ubuntu
  • *
  • Mensagens: 210
    • Ver perfil
Re: Problema com squid
« Resposta #23 Online: 04 de Novembro de 2011, 16:43 »
1) Sim ela esta como gateway da rede com ip 172.16.218.1
comando ifconfig traz
minha eth0 com ip 10.0.2.15 distribuido pela maquina virtual
minha eth1 esta com ip fixo assim
auto eth1
iface eth1 inet static
address 172.16.218.1
netmask 255.255.255.0
broadcast 172.16.218.255

3) configuracoe squid

http_port 3128 transparent
hostname XXXXXX
e no final dele
esta assim

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
http_accel_uses_host_header on

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Problema com squid
« Resposta #24 Online: 04 de Novembro de 2011, 17:18 »
Citar
minha eth1 esta com ip fixo assim
auto eth1
iface eth1 inet static
address 172.16.218.1
netmask 255.255.255.0
broadcast 172.16.218.255
Se é nessa eth1 que as estações falam contigo, é nela que vc tem que fazer o redirecionamento.

Citar
http_port 3128 transparent
hostname XXXXXX
e no final dele
esta assim

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
http_accel_uses_host_header on
Vc está misturando a configuração nova ("http_port 3128 transparent") com a antiga (http_accel_host etc). Basta usar a nova.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline joaotime

  • Usuário Ubuntu
  • *
  • Mensagens: 210
    • Ver perfil
Re: Problema com squid
« Resposta #25 Online: 04 de Novembro de 2011, 17:21 »
e como seria a configuracoes novas me da uma pista
se vc olhar na minha configiracao ja esta fazendo para ela

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Problema com squid
« Resposta #26 Online: 05 de Novembro de 2011, 12:58 »
Pista? As pistas já estão aqui no tópico, joaotime. Você está fazendo o redirecionamento na interface errada. Basta corrigir a regra, onde você faz "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128", tinha que fazer "-i eth1".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline joaotime

  • Usuário Ubuntu
  • *
  • Mensagens: 210
    • Ver perfil
Re: Problema com squid
« Resposta #27 Online: 07 de Novembro de 2011, 08:54 »
caro amigo eu ja fiz esta configuracao tambem e nada resultou vou postar me arquivo de firewall para vc poder da uma olhada

#!/bin/sh
#echo "Ativando o firewall"

# Carrega os Modulos
modprobe iptables
modprobe iptable_nat
modprobe iptables_filter
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG

# limpar regras anteriores
iptables -F
#iptables -t nat -F


# DEFINE POLITICA PADRAO(NEGA TUDO)


# Compartilha a conexao
modproble iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# ativa roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward


# libera a propria maquina liipaback para acessso
#iptables -A INPUT -i lo -j ACCEPT
#iptables -a OUTPUT -i lo -j ACCEPT

# Estabiliza conexao
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Protege contra pin maldito
iptables -A INTUP -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Protege contra pacotes danificados
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#iptables -

# Atualiza o relogio
#iptables -A FORWARD -eth0 -p TCP --dport 123 -j ACCEPT
#iptables -A FORWARD -eth0 -p UDP --dport 123 -J ACCEPT
#iptables -A OUTPUT -o eth0 -p UDP --dport 123 -j ACCEPT


# Abre algumas portas

#iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Redireciona algumas portas
iptables -t nat -A PREROUNTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUNTING -i eht0 -p upd --dport 80 -j REDIRECT --to-port 3128

# Abre para rede local
iptables -A INPUT -i eth1 -j ACCEPT


# fecho todo o resto
iptables -A INPUT -p tcp --syn -j DROP

este é meu arquivo de firewall

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Problema com squid
« Resposta #28 Online: 07 de Novembro de 2011, 12:42 »
Isso foi corte-cola, ou vc redigitou ele?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline joaotime

  • Usuário Ubuntu
  • *
  • Mensagens: 210
    • Ver perfil
Re: Problema com squid
« Resposta #29 Online: 08 de Novembro de 2011, 09:38 »
foi copiado direto do arquivo