Não consigo compartilhar minha rede com o squid aparentemente todo correto [RESOLVIDO]

1. Não consigo compartilhar minha rede com o squid aparentemente todo correto [RESOLVIDO]

Guilherme Henrique
guiga_h

(usa Debian)

Enviado em 13/03/2015 - 20:07h

Eai pessoal!
Montei um servidor pra o squid e DHCP com o debian wheezy no intuito de distribuir a rede com um certo nivel de filtros e controle. aparentemente as configurações estão corretas, os serviços de squid e dhcp estão rodando, o ip do server esta em dhcp e esta recebendo o ip correto e tudo mais. O porém é... não estou conseguindo compartilhar a rede tanto setando no terminal como no dhcpd.conf. Vou postar o que esta nos arquivos pra que vcs possam me ajudar.

ps1: Obrigado pela ajuda, muito das configurações e resoluções dos problemas com os servers saiu aqui do VoL, Vcs são demais!
ps2: Sou novo como atuante no forum, desculpem qualquer coisa.

squid.conf

# Dados do Squid
http_port 3128 transparent
visible_hostname Servidor Proxy

# Configuração do cache
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 2048 16 256

# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese

# Localização do arquivo de log do Squid
cache_access_log /var/log/squid/access.log

# Atualização do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 22820

# Regras de gerais
acl all src 0.0.0.0/0.0.0.0
http_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# IP's da rede local liberado tudo
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

# Regras de bloqueio (o IP x somente tem acesso ao site y)
acl site_restrito dstdomain "/etc/squid/site_restrito"
acl ip_restrito src "/etc/squid/ip_restrito"
http_access deny ip_restrito !site_restrito

# Regras de bloqueio de site ***por url
acl site url_regex -i "/etc/squid/sites_negados"
http_access deny site

# Regras de bloqueio de site ***por palavras
acl palavra dstdom_regex "/etc/squid/palavras_negadas"
http_access deny palavra

#Bloqueio por download de arquivo
acl video1 url_regex -i \.avi
http_access deny video1

acl video2 url_regex -i \.wmv
http_access deny video2

acl video3 url_regex -i \.mpg
http_access deny video3

acl video4 url_regex -i \.rmvb
http_access deny video4

acl video5 url_regex -i \.mpeg
http_access deny video5

acl video6 url_regex -i \.mpe
http_access deny video6

acl video7 url_regex -i \.mov
http_access deny video7

acl mp3 url_regex -i \.mp3
http_access deny mp3

acl wav url_regex -i \.wav
http_access deny wav

# Libera para a rede local
acl redelocal src 192.168.251.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all

dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 192.168.251.0 netmask 255.255.255.0{
range 192.168.251.100 192.168.251.250;
option routers 192.168.251.9;
option domain-name-servers 200.177.250.10,200.204.0.10;
option broadcast-address 192.168.251.255;
}

firewall

#! /bin/bash
#interface de internet:
ifinternet=”eth0”
#interface de rede local:
iflocal=”eth1”
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
#redirecionamento de porta para o SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case “$1” in
“start”) iniciar ;;
“stop”) parar ;;
“restart”) parar; iniciar ;;
*) echo “Use os parametros start, stop ou restart”
esac

setei INTERFACES="eth0"
se eu setar como eth1 da erro no dhcp

interfaces

# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback

# rede externa (placa de rede que recebe do modem adsl)
iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.rules

# rede interna (placa de rede que roteia para a sub-rede)
iface eth1 inet static
address 192.168.251.1
netmask 255.255.255.0
broadcast 192.168.251.255
network 192.168.251.0

até criei esse script pra compartilhamento da rede
#!/bin/bash

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss \
1400:1536 -j TCPMSS --clamp-mss-to-pmtu
}

parar(){
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Por favor me ajudem
obrigado pela ajuda rsrs







  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts