Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Squid acessando sem proxy no navegador (RESOLVIDO)
31/03/2008, 10:49
Resposta: #1
Squid acessando sem proxy no navegador (RESOLVIDO)
Olá amigos, estou com um probleminha aqui.
Instalei insquid + iptables e tudo está funcionando normalmente.
PROBLEMA: se eu tiro o proxy do Internet Explorer das máquinas acessa tudo sem as restrições de sites.
Alguém pode me ajudar ?

Obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/03/2008, 11:00
Resposta: #2
 
Seu iptables esta redirecionando o trafego p/ o squid?
Procure por "proxy transparente"!

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/03/2008, 11:04
Resposta: #3
 
Caro amigo Saboya, vou postar minhas configurações:

#!/bin/bash
# Script de configuração do iptables gerado pelo configurador do Kurumin
# Este script pode ser usado em outras distribuições Linux que utilizam o Kernel 2.4 em diante
# Por Carlos E. Morimoto

firewall_start(){

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 169.254.0.0/255.255.0.0 -j ACCEPT

# Conectividade Social
#iptables -A FORWARD -s 169.254.0.0/255.255.0.0 -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT

# Ignora pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Proteção contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Protege contra synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# Proteção contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Bloqueia traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP

# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback.
# Esta regra é essencial para o KDE e outros programas gráficos funcionarem adequadamente.
iptables -A INPUT -i lo -j ACCEPT

# Fecha as portas udp de 1 a 1024
iptables -A INPUT -p udp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 59229 -j DROP

# Esta regra é o coração do firewall do Kurumin,
# ela bloqueia qualquer conexão que não tenha sido permitida acima, justamente por isso ela é a última da cadeia.
iptables -A INPUT -p tcp --syn -j DROP

echo "O Kurumin Firewall está sendo carregado..."
sleep 1
echo "Tudo pronto!"
sleep 1
}
firewall_stop(){
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}

case "$1" in
"start")
firewall_start
;;
"stop")
firewall_stop
echo "O kurumin-firewall está sendo desativado"
sleep 2
echo "ok."
;;
"restart")
echo "O kurumin-firewall está sendo desativado"
sleep 1
echo "ok."
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/03/2008, 11:40
Resposta: #4
 
No kurumin tem pra ativar o proxy transparent.. eu não ativei não...
Obrigado pela força
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/03/2008, 11:46
Resposta: #5
 
Vc precisa obrigar a tudo que cheggue no seu firewall na porta 80 seja redirecionado para o squid, mais ou menos assim:
Em máquina diferente:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.240.2:3128
Na mesma maquina ficaria assim:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/03/2008, 14:03
Resposta: #6
 
Graaaande Saboya !!!
Certinho... agora aproveitando a oportunidade Lingua....
Tenho uma máquina interna que vai transmitir vídeo para um site meu. Preciso fazer o roteamento:

Máquina Interna: 192.168.0.254
Porta que usarei: 1755

Aí quando o cara na internet acessar:
mms://Meu_IP_Externo:1755
abre o Media Player e carrega o vídeo que estou gerando.

Valeu ae...
Abraço !
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/03/2008, 14:13
Resposta: #7
 
NAT
http://focalinux.cipsga.org.br/guia/ava ... tables.htm

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/03/2008, 16:00
Resposta: #8
 
Caro Saboya, mais uma vez obrigado pela ajuda.. li o material mas não encontrei o protocolo que utilizarei... que é o mms.. vc sabe como fazer ?
iptables -t filter -A FORWARD -p mms -d 0/0 --dport 1755 -j ACCEPT
iptables -t nat -A PREROUTING -p mms -d 0/0 --dport 1755 -j DNAT --to 192.168.1.254:1755

ele não reconhece esse tipo de protocolo....
=(
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/03/2008, 16:43
Resposta: #9
 
com tcp mesmo reconheceu..
Sorrisão
valeu pela ajuda

muito obrigado pela força !!!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS