Problema com Squid

1. Problema com Squid

joaovitorlinux
(usa Ubuntu)

Enviado em 24/07/2007 - 15:06h

Galera, estou com um problema no meu squid.
Sou novato em linux e uso a distri. Kurumin 7
Deem uma olhada no meu squid.conf.
O squid está bloqueando qualquer site de voce tente navegar.
Espero que me ajudem.

Obrigado

# /etc/squid.conf

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#bloquear por extensão
acl extensoes urlpath_regex -i \.exe$ \.src$ \.pif$ \.asf$ \.arj$ \.zip$ \.com$ \.bat$ \.zip$ \.scr$ \.mov$ \.wmv$ \.wma$ \.mp3$ \.wmf$ \.mpe$ \.mpeg$ \.mpg$ \.pps$ \.ppt$
http_access deny extensoes

cache_mem 32 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 16 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256

# Arquivo onde são guardados os logs de acesso do Squid.

cache_access_log /var/log/squid/access.log
visible_hostname kurumin

# O e-mail que o Squid envia como senha ao acessar um servidor
# FTP anonimo:

ftp_user kurumin@kurumin.com.br

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22-25 # ssh e enviar PDF OMEGA
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1053-1863 # msn
acl Safe_ports port 13324-13325 # msn audio e video
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 569 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

acl rede_interna src 192.168.0.0
acl msn url_regex /gateway/gateway.dll
acl ip_especiais src "/etc/squid/ip_especiais.txt"
acl liberado url_regex "/etc/squid/liberado.txt"
acl negado src "/etc/squid/ip_bloqueado.txt"
acl liberado2 url_regex "/etc/squid/liberado2.txt"
acl bloqueado src "/etc/squid/ip_vendas"

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

http_access deny all
#http_access allow all

#http_reply_access allow all

#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on

0 0

Quote

2. acl

predator
(usa Debian)

Enviado em 24/07/2007 - 15:22h

opa...
pelo o que eu vi está faltando liberar a acl rede_interna:
http_access allow rede_interna
(coloca isso antes da acl http_access deny all)

0 0

Quote

3. Re: Problema com Squid

dvj
(usa Conectiva)

Enviado em 24/07/2007 - 15:23h

Quase no fim do arquivo, comente (#) a linha http_access deny all e descomente a opção http_access allow all.
Reinicie o squid e veja se você consegue navegar.
Espero ter ajudado.

0 0

Quote

4. Falta uma linha ...

juno
(usa Linux Mint)

Enviado em 24/07/2007 - 15:40h

Cara coloca essa linha antes da linha "http_access deny all":

http_access allow rede_interna

Isso resolve o seu problema.

Falou!

0 0

Quote

5. Problema com Squid

joaovitorlinux
(usa Ubuntu)

Enviado em 24/07/2007 - 16:49h

Amigos, agora quando faço o redirecionamento da 80 para a 3128 para tudo.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Dae para a internet voltar totalmente liberada compartilho ela novamente pelo kurumin.
Podem me dar uma luz ?
Valeu

0 0

Quote

6. iptables ...

juno
(usa Linux Mint)

Enviado em 24/07/2007 - 16:59h

Cara imprime as suas regras de firewall e posta aqui:
o comando é iptables -n -L

ou se sua versão suportar: iptables-save >/tmp/rc.exemplo e manda esse arquivo para gente.
Desconfio que você deve ter várias regras de
firewall.
Só uma pergunta que provavelmente vai resolver o seu problema :
a eth0 é da rede interna ?
se não for troca a regra para eth1 (ou sua placa da rede interna) que vai funcionar.
abraços,
Juno

0 0

Quote

7. iptables

joaovitorlinux
(usa Ubuntu)

Enviado em 24/07/2007 - 17:17h

Colega, minha rede interna esta na eth0 mesmo, vou postar as regras q estao no rc.local ok

#============ Compartilhamento Internet =================
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

8. Regras

joaovitorlinux
(usa Ubuntu)

Enviado em 24/07/2007 - 17:19h

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:389
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:33435:33525
DROP 0 -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:1:1024
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:59229
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1400:1536 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

0 0

Quote

9. iptables 2 ...

juno
(usa Linux Mint)

Enviado em 24/07/2007 - 17:36h

Cara troca a placa de rede no seu mascaramento :

onde está :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

troca para:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

isso deve resolver.

abs,
Juno

0 0

Quote

10. ip

joaovitorlinux
(usa Ubuntu)

Enviado em 24/07/2007 - 17:42h

Alterei para eth1 o redirecionamento e a internet continuo liberada meu amigo :(

0 0

Quote

11. ip

juno
(usa Linux Mint)

Enviado em 24/07/2007 - 17:52h

ah, sim ...
agora coloca as regras de bloqueio no squid.
dá uma olhada nesses links:
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=8539
http://www.linuxman.pro.br/squid/

Esse último é mais completo.

0 0

Quote