Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Squid + Iptables
25/03/2009, 08:17
Resposta: #1
Squid + Iptables
Bom dia debianos de plantão....
Estou com dúvidas a respeito das minha configurações de squid + iptables e gostaria da ajuda de vocês.
Eu utilizo Debian também (claro rs) e estou montando um servidor web, eu consigo navegar na internet usando o servidor mas toda vez que coloco o browser pra navegar com proxy ai não consigo.

Vou passar minhas configurações.

==================== IPTABLES =========================
#!/bin/sh
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 128.100.x.x/xx -p tcp --dport 80 -j REDIRECT --to-port 3128

=================== SQUID =========================
http_port ip_servidor:3128 transparent **** já deixei aqui tbm somente como http:3128 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 8 MB #memória ram disponibilizado para o proxy
cache_swap_low 90
cache_swap_high 95
cache_mgr [email protected]
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_effective_user silvia
cache_effective_group silvia
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
visible_hostname servidorweb.squid ******* aqui tbm já modifiquei varias vezes pois em cada site mostra de um jeito diferente
hosts_file /etc/hosts

#Padrao de atualização do cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Libera o squid para ser utilizado por todos os ips
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl all src 128.100.X.X/255.255.X.X
acl manager proto cache_object

#Regra localhost
acl localhost src 127.0.0.1/255.255.255.255

#Regra para a rede local
acl redelocal src 128.100.X.X/255.255.X.X

#Especificaçao das portas seguras
acl SSL_ports port 443 563 10000 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 20 # OUTLOOK
acl Safe_ports port 25 # OUTLOOK
acl Safe_ports port 21 # ftp
acl Safe_ports port 53 # DNS
acl Safe_ports port 110 # OUTLOOK
acl Safe_ports port 443 563 1000 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 8005 # SPTRANS
acl Safe_ports port 8017 # VALIDADOR SINTEGRA
acl purge method PURGE
acl CONNECT method CONNECT

#Regras basicas para o gerenciamento do proxy
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

#Proibe o acesso fora das portas listadas
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Permite o acesso do localhost e de rede local ao proxy
http_access deny blockedsites !unblockedsites
http_access allow localhost
http_access allow redelocal
http_access deny all

http_reply_access allow all
icp_access allow all

OBS: Dentro dos arquivos blocked eu coloquei .orkut e .terra e no unblocked coloquei .google (só pra testar), mas é como eu falei, se tento navegar sem proxy, navego com acesso total, e com proxy não há conexão. :?

Obrigada,
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/03/2009, 15:01
Resposta: #2
Re: Squid + Iptables
Pessoal, já consegui resolver meu problema.
Para quem interessar a solução eu consegui aqui:
http://yurirodrigues.wordpress.com/2007 ... comment-19
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS