Servidor Squid nao funciona

1. Servidor Squid nao funciona

ricardoferrari
(usa Outra)

Enviado em 21/12/2015 - 11:18h

Meu Squid ano esta funcionado, ainda não coloquei as regras de bloqueios, mas como não tem nenhuma regra ele tinha que bloquear o site, mas não esta bloqueando. a internet entra pela placa ETH0 com ip 192.168.0.36 e a rede pela placa eht1 com ip 10.1.1.1.
arquivo /etc/squid3/squid.conf

http_port 3128 intercept
visible_hostname debian
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgm
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 10.1.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
hierarchy_stoplist CGI-bin ?
error_directory /usr/share/squid3/errors/Portuguese
cache_mgr assistecia@officemineiros.com.br
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# CONFIGURAÇAO DA CACHE
#Tamanho da cache na memoria
cache_mem 1024 MB
#Tamanho do arquivo na memoria
maximum_object_size_in_memory 256 KB
#Tamanho do arquivo no HD
maximum_object_size 512 MB
minimum_object_size 0 KB
#Limite de utilizaçao do cache
cache_swap_low 85
cache_swap_high 95
#limites da cache no HD
cache_dir ufs /var/spool/squid3 5120 16 256
# registros de log do cache
cache_access_log /var/log/squid/access.log
#tempo de atualizaçao do cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

arquivo /firewall.sh

#!/bin/bash
mod
probe iptables_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABILISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABILISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 10.1.1.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

2. Re: Servidor Squid nao funciona

manel_
(usa Arch Linux)

Enviado em 21/12/2015 - 23:43h

Joga a regra DENY antes do ALLOW

http_access allow localhost
http_access allow redelocal
http_access deny all

Ficando assim:

http_access deny all
http_access allow localhost
http_access allow redelocal

#squid -z

Testa pra ver se está bloqueando.
Linux User #555844

0 0

Quote

3. Re: Servidor Squid nao funciona

Buckminster
(usa Debian)

Enviado em 22/12/2015 - 07:32h

http_access deny all

Essa regra bloqueia tudo NÂO estiver liberado acima dela. É aconselhável colocá-la sempre por último das regras http_access.

Quando tu diz que ele tinha que bloquear o site... qual site?
Caso tu esteja falando de qualquer site, então o Squid está certo, pois tu não definiu nenhuma regra de bloqueio e nem de liberação e como tu está liberando toda tua rede local, ele está liberando os sites.

E aqui no Iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 10.1.1.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

inverta essas regras, deixe-as assim

iptables -t nat -A PREROUTING -s 10.1.1.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

apesar de que eu deixaria assim

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

https://www.vivaolinux.com.br/artigo/Redes-de-Computadores-IPtables-Enderecos-IPs-Explicacoes-basica...

E execute squid -v ou squid --version ou squid3 -v ou squid3 --version e poste aqui a saída.

0 0

Quote

4. Re: Servidor Squid nao funciona

ricardoferrari
(usa Outra)

Enviado em 22/12/2015 - 08:42h

Corrigi os dois arquivos, mesmo assim não consegui, adicionei também uma regra de bloqueio para teste.

arquivo /firewall.sh
#!/bin/bash
modprobe ip_tables
modprobe iptables_nat
echo "1" > /proc/sys/net/ipv4/ip_forward
#
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

arquivo /etc/squid3/squid.conf

http_port 3128 intercept
visible_hostname debian
error_directory /usr/share/squid3/errors/Portuguese
# CONFIGURAÇAO DA CACHE
#Tamanho da cache na memoria
cache_mem 1024 MB
#Tamanho do arquivo na memoria
maximum_object_size_in_memory 256 KB
#Tamanho do arquivo no HD
maximum_object_size 512 MB
minimum_object_size 0 KB
#Limite de utilizaçao do cache
cache_swap_low 85
cache_swap_high 95
#limites da cache no HD
cache_dir ufs /var/spool/squid3 5120 16 256
# registros de log do cache
cache_access_log /var/log/squid/access.log
#tempo de atualizaçao do cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # http
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 10.1.1.0/24
acl sites_liberados url_regex -i "/etc/squid3/sites_liberados"
acl ips_liberados src "/etc/squid3/ips_liberados"

http_access allow ips_liberados sites_liberados
http_access allow localhost
http_access allow redelocal
http_access deny all

0 0

Quote

5. Re: Servidor Squid nao funciona

ricardoferrari
(usa Outra)

Enviado em 22/12/2015 - 08:45h

Buckminster escreveu:

http_access deny all

Essa regra bloqueia tudo NÂO estiver liberado acima dela. É aconselhável colocá-la sempre por último das regras http_access.

Quando tu diz que ele tinha que bloquear o site... qual site?
Caso tu esteja falando de qualquer site, então o Squid está certo, pois tu não definiu nenhumna regra de bloqueio e nem de liberação e como tu está liberando toda tua rede local, ele está liberando os sites.

E aqui no Iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 10.1.1.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

inverta essas regras, deixe-as assim

iptables -t nat -A PREROUTING -s 10.1.1.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

apesar de que eu deixaria assim

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

https://www.vivaolinux.com.br/artigo/Redes-de-Computadores-IPtables-Enderecos-IPs-Explicacoes-basica...

E execute squid -v ou squid --version ou squid3 -v ou squid3 --version e poste aqui a saída.

o Squid3 -v deu a seguinte mensagem
Squid Cache: Version 3.1.6
configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2 -g -Wall -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2 -g -Wall -O2' --with-squid=/build/buildd-squid3_3.1.6-1.2+squeeze3-i386-esALa2/squid3-3.1.6

0 0

Quote

6. Re: Servidor Squid nao funciona

ricardoferrari
(usa Outra)

Enviado em 29/12/2015 - 14:59h

Alguem pode me dar uma ajuda:???

0 0

Quote

7. Re: Servidor Squid nao funciona

Giovanni_Menezes
(usa Devuan)

Enviado em 29/12/2015 - 17:22h

Se eu não entendi errado o que você quer bloquear, seu problema pode estar aqui:

http_access allow ips_liberados sites_liberados
http_access allow localhost
http_access allow redelocal # Esta liberando a rede local, isso adiciona todos os ips.
http_access deny all

0 0

Quote

8. Re: Servidor Squid nao funciona

ricardoferrari
(usa Outra)

Enviado em 30/12/2015 - 08:56h

o problema nao é que esta liberando a internet, o problema é que nao esta funcionando a internet, no servidor em que esta instalado o squid a internet funciona de boa, mas no terminal nao. A maquina nao acessa nenhum site.

0 0

Quote

9. Re: Servidor Squid nao funciona

Buckminster
(usa Debian)

Enviado em 30/12/2015 - 10:14h

ricardoferrari escreveu:

o problema nao é que esta liberando a internet, o problema é que nao esta funcionando a internet, no servidor em que esta instalado o squid a internet funciona de boa, mas no terminal nao. A maquina nao acessa nenhum site.

Tu precisa fazer o roteamento (NAT) nesse servidor.

0 0

Quote