Dúvida de redirecionamento de porta 3128 [RESOLVIDO]

andersonsurf
(usa Debian)

Enviado em 17/11/2011 - 15:24h

Boa tarde!!!


Pessoal, sou iniciante em Linux e tive umas aulas com meu professor do SENAI da matéria de administração de sistemas aberto. Eu instalei meu servidor squid, configurei todas as acl´s. Até ai tudo certiho, estou usando 2 máquinas virtuais, uma com o servidor debian e outra estação cliente usando a plataforma Windows (XP). Já atrelei a placa de rede da estação do cliente ao meu servidor DHCP no debian, porém quando tento acessar qualquer página que foi bloqueado em minha acl´s no squid não valida na máquina do cliente. Já quando configuro a rede do navegador internet explore com o ip de meu servidor debian e a porta do proxy 3128, consigo validar minhas permissões e restrições de sites que foram configuradas na acl do squid. Porém gostaria que eu não precisasse de ter que configurar a porta do proxy no navegador, queria que ela fosse redirecionada automaticamente.

Obs. estou usando apenas umas placa de rede em modo bridge que está compartilhando a net para a outra placa de rede da estação cliente que também só possui uma placa de rede em modo bridge.

Segue abaixo minhas acl´s do squid.conf:

http_port 3128 transparent
visible_hostname maior

cache_mem 256 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 100 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

#maquinas cadastradas com acesso
acl cadastro arp "/etc/squid3/cadastro"
http_access allow cadastro

#bloqueio de sites
acl bloqueio url_regex -i "/etc/squid3/bloqueio"
http_access deny bloqueio

#libera rede na faicha de ip abaixo
acl rede src 192.168.1.0/24
http_access allow rede
http_access deny all

#controle de largura de banda down e uplo de 10 Kbp/s
delay_pools 2

acl redeCSI arp "/etc/squid3/bandalivre"
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow redeCSI

acl redegeral src 192.168.1.0/24
delay_class 2 2
delay_parameters 2 -1/-1 17360/17360
delay_access 2 allow redegeral
http_access allow redegeral


Meu professor pediu que eu criasse um scrip de redirecionamento no diretório /etc/init.d./

Seque abaixo passo-a-passo:

1.2#acessar o diretório init.d

cd /etc/init.d

2#criar um arquivo chamado compartilhar (net)

touch compartilhar

3#acessar o arquivo compartilhar e digitar o scrip d proxy e #compartilha placa de rede

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -s 10.1.0.0/21 -p tcp --dport 80 -j REDIRECT --to-port 3128

4#atualizar o sistema para validar as configurações


update-rc.d nome_do_arquivo_criado defaults


Já fiz isso, porém não adianta nada, continuo tendo que configurar manualmente a porta proxy no navegador para que minha acl´s sejam válida na máquina do cliente. Estou em dúvida se o problema está na questão da quantidade de placas que tenho no meu servidor. Ou seja deveria ter 2 placas de rede : uma que recebesse a internet e outra que compartilhasse a internet para a máquina do cliente...

valdercunha
(usa Outra)

Enviado em 18/11/2011 - 00:23h

quer uma dica? não use proxy transparente uso proxy normal que é bem mais segura

inutil
(usa Red Hat)

Enviado em 18/11/2011 - 09:31h

Me parece que seu problema esta mais relacionado a sua estrutura de testes do que ao squid propriamente dito. Explique a sua estrutura com mais detalhes pois parece que o erro está ali.

magubuntu
(usa Ubuntu)

Enviado em 18/11/2011 - 12:09h

Caro Andersonsurf, eu resolvi esse problema na minha rede colocando um script no diretório init.d. Crie um script dentro desse diretório, coloque esse conteúdo dentro do script:

#!/bin/bash

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

em seguida feche o arquivo e dê o seguinte comando:

# chmod 755 /etc/init.d/seuscript

depois dê esse comando para o script iniciar junto com o sistema:

# update-rc.d seuscript defaults

reinicie a máquina e teste.

Espero ter ajudado

abraços!