Denuncie   Favoritos   Indicar  

Configurando Iptables e Squid

1. Configurando Iptables e Squid

Bruno Moroz
legalnet
(usa KUbuntu)

Enviado em 10/10/2011 - 17:35h

Pessoal.
Estou com um problemao.
Estou configurando minha placa eth0 que esta conectada ao roteador e preciso configura o iptables para redicionar na porta 3128 para o squid fazer meu proxy.
O problema e que quando eu conecto a rede interna, o linux tambem fica sem internet, mesmo eu ja tendo configura o ipstatico de cada placa.
Estou configurando o iptables no /etc/init.d/rc.local. Esta certo isso?

Aqui esta meus Scripts.

rc.local

#! /bin/sh
### BEGIN INIT INFO
# Provides: rc.local
# Required-Start: $remote_fs $syslog $all
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: Run /etc/rc.local if it exist
### END INIT INFO


PATH=/sbin:/usr/sbin:/bin:/usr/bin

. /lib/init/vars.sh
. /lib/lsb/init-functions

do_start() {
if [ -x /etc/rc.local ]; then
[ "$VERBOSE" != no ] && log_begin_msg "Running local boot scripts (/etc/rc.local)"
/etc/rc.local
ES=$?
[ "$VERBOSE" != no ] && log_end_msg $ES
return $ES
fi
}

case "$1" in
start)
do_start
;;
restart|reload|force-reload)
echo "Error: argument '$1' not supported" >&2
exit 3
;;
stop)
;;
*)
echo "Usage: $0 start|stop" >&2
exit 3
;;
esac

#LIMPA TODAS AS TABELAS ANTERIORES DO IPTABLES.
iptables -F
iptables -t nat -F
iptables -t mangle -F

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



Meu Squid.conf

http_port 3128 transparent
cache_mem 256 MB
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid-langpack/pt-br
#emulate_httpd_log on #PARA FAZER CONTAGEM DE TEMPO NOS RELATORIOS
visible_hostname Proxy
maximum_object_size_in_memory 1024 KB
maximum_object_size 700 MB
minimum_object_size 1 KB
cache_swap_low 90
cache_swap_high 95
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.0.0/24
acl blockedsites url_regex -i "/etc/squid/block.txt"
acl unblockedsites url_regex "/etc/squid/unblock.txt"
# Liberar por horario.
#acl madrugada time 00:00-08:00
acl almoco time 12:00-13:00
#acl tarde time 19:00-23:59
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl ip_liberado src "/etc/squid/ip_liberado.txt"
#acl trava_msn_orkut url_regex -i "/etc/squid/trava_msn_orkut.txt"
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow localhost
# Liberar por horario.
#http_access allow madrugada
http_access allow almoco
#http_access allow tarde
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow safe_ports
http_access allow ip_liberado
#http_access deny trava_msn_orkut
http_access allow CONNECT !SSL_ports
#http_access allow localhost
#http_access allow redelocal
#http_access deny blockedsites !unblockedsites
http_access deny all


Meu Interfaces

auto lo
iface lo inet loopback


Mas eu configurei as placas de rede pela interface grafica do Ubun11 11.04
onde coloquei eth0 automatico e eth1 em manual.

Onde estou errando...Sou novo no linux e nao sei muita coisa...

0 0
  • Quote

    •   


    2. Re: Configurando Iptables e Squid

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 10/10/2011 - 17:56h

    faltou colocar a regra de nat no firewall
    coloca ai e testa e pois nos informa ai .

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O comando tput

    Criando um servidor SFTP

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Dicas

    Como desabilitar o Plymouth

    Atualizar Mint para versão 22 BETA

    Criando super poderes para o mkdir

    Mudando Tema do Grub do Linux Mint

    Warped Tentacles para Doom Clássico

    Tópicos

    Fedora com outro distro (10)

    Fedora so entra na tela de [RESOLVIDO] (10)

    Bluetooth que não falha [RESOLVIDO] (6)

    Lançado Linux Mint 22 Beta (2)

    Notebook Dell com Ubuntu instalado [RESOLVIDO] (6)

    Top 10 do mês

    Scripts

    [Outros] Teste de hardware e outros

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: