Squid + dansguardian Transparente [RESOLVIDO]

1. Squid + dansguardian Transparente [RESOLVIDO]

José Roberto
sesshoumaru

(usa Debian)

Enviado em 02/09/2013 - 10:19h

Pessoal, bom Dia!!!


Estou tento problemas para criar um squid transparente + dansguardian, configuro o squid transparente e funciona numa boa so que não bloqueia nenhum tipo de site, ai instalei o dansguardian e configurei porém ele so funciona se eu colocar no navegador o ip do server e porta 8080 gostaria que não fosse necessario configurar nada.

Obs.: Já rodei o google e o vol e vi alguns links com regras de iptables mas nenhuma funcionou.
Agradeço. a Ajuda de todos.


At.
Sesshoumaru


  


2. Re: Squid + dansguardian Transparente [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 02/09/2013 - 10:23h

posta o seu squid.conf e suas regras de firewall


3. Re: Squid + dansguardian Transparente [RESOLVIDO]

José Roberto
sesshoumaru

(usa Debian)

Enviado em 02/09/2013 - 10:35h

danniel-lara escreveu:

posta o seu squid.conf e suas regras de firewall



Segue meu squid.conf


http_port 10.0.0.1:3128
#transparent

#Hostname - Informacoes
visible_hostname proxy.aapm

#Espaco em memoria RAM para o cache
cache_mem 256 MB

#espaco em disco para o cache de paginas
cache_dir ufs /var/spool/squid 5120 128 256

#Log de acesso as paginas
access_log /var/log/squid/access.log

#Inibe a informacao dea versao do SQUID quando um site e bloqueado
httpd_suppress_version_string on

#Pagina de bloqueio exibido em portugues
error_directory /usr/share/squid/errors/Portuguese

#Tamanho maximo do arquivo no cache em RAM e disco.
maximum_object_size_in_memory 128 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB

#Porcentagem de uso do cache de disco minimo e maximo
cache_swap_low 90
cache_swap_high 95

#log do cache em disco
cache_access_log /var/log/squid/cache.log

######Declaracao das ACL's

#ACL's do proprio Squid
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 10.0.0.0/255.255.0.0

#Acl's de portas
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 70 210 280 488 59 777 901 1025-65535

#Exclui os objetos que foram armazenados no cache do squid
acl purge method PURGE

#Permite ao Squid deixar fazer a conexao direta
#Acl connect
acl CONNECT method CONNECT

########ACL########

#Permite acesso ao gerenciamento do cache vindo somente do localhost
http_access allow manager localhost
http_access deny manager

#Permite acesso a exclusao dos objetos no cache vindo somente do localhost
http_access allow purge localhost
http_access deny purge

#Nega acesso a requisicoes de portas desconhecidas
http_access deny !Safe_ports

#Nega conexao exceto para portas SSL
http_access deny CONNECT !SSL_ports

#Configuracao SquidGuard
#redirect_program /usr/bin/squidGuard
#redirect_children 50
#redirector_bypass on

#Libera acesso ao localhost
http_access allow localhost

http_access allow rede
#Nega qualquer outra rede
http_access deny all


IPTables ainda está com o basico.

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -A POSTROUTING -o eth0 -j MASQUERADE



Valeu pela ajuda


4. Re: Squid + dansguardian Transparente [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 02/09/2013 - 10:40h

altere a regra para 3128


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Para

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128



5. Re: Squid + dansguardian Transparente [RESOLVIDO]

José Roberto
sesshoumaru

(usa Debian)

Enviado em 02/09/2013 - 10:48h

danniel-lara escreveu:

altere a regra para 3128


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Para

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


Valeu pela sua prontidão, em me ajudar.
Procurando aqui mesmo no VOL, eu encontrei a resposta para minha duvida.
O link é http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Squid-Transparente-11?pagina=2&...

La tem um firewall básico e com ele consegui resolve.

Agradeço muito pela sua ajuda.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts