Não consigo compartilhar minha rede com o squid aparentemente todo correto [RESOLVIDO]

1. Não consigo compartilhar minha rede com o squid aparentemente todo correto [RESOLVIDO]

guiga_h
(usa Debian)

Enviado em 13/03/2015 - 20:07h

Eai pessoal!
Montei um servidor pra o squid e DHCP com o debian wheezy no intuito de distribuir a rede com um certo nivel de filtros e controle. aparentemente as configurações estão corretas, os serviços de squid e dhcp estão rodando, o ip do server esta em dhcp e esta recebendo o ip correto e tudo mais. O porém é... não estou conseguindo compartilhar a rede tanto setando no terminal como no dhcpd.conf. Vou postar o que esta nos arquivos pra que vcs possam me ajudar.

ps1: Obrigado pela ajuda, muito das configurações e resoluções dos problemas com os servers saiu aqui do VoL, Vcs são demais!
ps2: Sou novo como atuante no forum, desculpem qualquer coisa.

squid.conf

# Dados do Squid
http_port 3128 transparent
visible_hostname Servidor Proxy

# Configuração do cache
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 2048 16 256

# Mensagens de erro do Squid em Português
error_directory /usr/share/squid/errors/Portuguese

# Localização do arquivo de log do Squid
cache_access_log /var/log/squid/access.log

# Atualização do Cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 20% 2280
refresh_pattern . 15 20% 22820

# Regras de gerais
acl all src 0.0.0.0/0.0.0.0
http_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, news
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistred ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# IP's da rede local liberado tudo
acl ip_liberado src "/etc/squid/ip_liberado"
http_access allow ip_liberado

# Regras de bloqueio (o IP x somente tem acesso ao site y)
acl site_restrito dstdomain "/etc/squid/site_restrito"
acl ip_restrito src "/etc/squid/ip_restrito"
http_access deny ip_restrito !site_restrito

# Regras de bloqueio de site ***por url
acl site url_regex -i "/etc/squid/sites_negados"
http_access deny site

# Regras de bloqueio de site ***por palavras
acl palavra dstdom_regex "/etc/squid/palavras_negadas"
http_access deny palavra

#Bloqueio por download de arquivo
acl video1 url_regex -i \.avi
http_access deny video1

acl video2 url_regex -i \.wmv
http_access deny video2

acl video3 url_regex -i \.mpg
http_access deny video3

acl video4 url_regex -i \.rmvb
http_access deny video4

acl video5 url_regex -i \.mpeg
http_access deny video5

acl video6 url_regex -i \.mpe
http_access deny video6

acl video7 url_regex -i \.mov
http_access deny video7

acl mp3 url_regex -i \.mp3
http_access deny mp3

acl wav url_regex -i \.wav
http_access deny wav

# Libera para a rede local
acl redelocal src 192.168.251.0/24
http_access allow localhost
http_access allow redelocal

# Bloqueia acessos externos
http_access deny all

dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 192.168.251.0 netmask 255.255.255.0{
range 192.168.251.100 192.168.251.250;
option routers 192.168.251.9;
option domain-name-servers 200.177.250.10,200.204.0.10;
option broadcast-address 192.168.251.255;
}

firewall

#! /bin/bash
#interface de internet:
ifinternet=”eth0”
#interface de rede local:
iflocal=”eth1”
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
#redirecionamento de porta para o SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case “$1” in
“start”) iniciar ;;
“stop”) parar ;;
“restart”) parar; iniciar ;;
*) echo “Use os parametros start, stop ou restart”
esac

setei INTERFACES="eth0"
se eu setar como eth1 da erro no dhcp

interfaces

# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback

# rede externa (placa de rede que recebe do modem adsl)
iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.rules

# rede interna (placa de rede que roteia para a sub-rede)
iface eth1 inet static
address 192.168.251.1
netmask 255.255.255.0
broadcast 192.168.251.255
network 192.168.251.0

até criei esse script pra compartilhamento da rede
#!/bin/bash

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss \
1400:1536 -j TCPMSS --clamp-mss-to-pmtu
}

parar(){
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Por favor me ajudem
obrigado pela ajuda rsrs

0 0

Quote