Squid + Firewall

1. Squid + Firewall

alexkidrd7
(usa Debian)

Enviado em 27/10/2015 - 12:56h

Galera o que acontece é o seguinte:
Baixei o debian 8.0 (Jessie)
instalei o squid3, mas não consegui fazer navegar! Alguém dá uma luz? Segue abaixo o squid.conf e firewall.
O basico do basico não funciona. Por quê?
Navega somente Whatsapp por ex:

http_port 3128 transparent
visible_hostname Onix
acl SSL_ports port 433 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.7.0/24
acl palavras_bloqueadas url_regex -i "/etc/squid3/bloqueados"

http_access deny palavras_bloqueadas
http_access allow localhost
http_access allow redelocal
http_access deny all

#FIREWALL
#! /bin/bash
echo comeco
#rezando as regras;
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

#adicionando modulos no kernel;
modprobe ip_tables
modprobe iptable_nat

#liberando encaminhamento de pacotes;
echo "1" > /proc/sys/net/ipv4/ip_forward

#compartilhando a internet;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Proxy transparente, tratando dos protocolos UDP e TCP, e movendo o trafego das portas 80,443 para porta 3128;
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.7.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.7.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128
echo fim

0 0

Quote

2. Re: Squid + Firewall

anewvision
(usa Debian)

Enviado em 27/10/2015 - 14:02h

Amigo faça o seguinte: Para o o serviço do squid e verificar se está navegando. Talvez seja o compartilhamento que não está funcionando.
http://informatica.anewvision.com.br/

0 0

Quote

3. Squid

alexkidrd7
(usa Debian)

Enviado em 27/10/2015 - 15:37h

Certo! já parei! não está funcionando! preciso da soluçao.

root@onix:~# /etc/init.d/squid3 status
● squid3.service - LSB: Squid HTTP Proxy version 3.x
Loaded: loaded (/etc/init.d/squid3)
Active: active (running) since Ter 2015-10-27 06:51:14 AMT; 2h 48min ago
Process: 433 ExecStart=/etc/init.d/squid3 start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/squid3.service
├─723 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
├─725 (squid-1) -YC -f /etc/squid3/squid.conf
├─726 (logfile-daemon) /var/log/squid3/access.log
└─730 (pinger)

Out 27 06:51:14 onix squid3[433]: Starting Squid HTTP Proxy 3.x: squid3.
Out 27 06:51:14 onix squid3[723]: Squid Parent: will start 1 kids
Out 27 06:51:14 onix squid3[723]: Squid Parent: (squid-1) process 725 started

0 0

Quote