MEUS CELULARES NAO NAVEGAM UBUNTU 14, SQUID3, TRANSPARENT, REGRA DE IPTABLES

1. MEUS CELULARES NAO NAVEGAM UBUNTU 14, SQUID3, TRANSPARENT, REGRA DE IPTABLES

EDUARDO.ABREU
(usa Outra)

Enviado em 01/04/2015 - 06:40h

Instalei servidor de dhcp, squid3 e algumas regras básicas encontradas em foruns de firewall das quais meus celulares que conectavam via roteadores, navegavam normalmente. Por descuido, resetei todas as regas do iptables, como não me lembrava de onde havia pego as regras, inseri algumas obtidas de outros foruns.
Agora meus celulares que conectam via wifi, que recebem ip normalmente via servidor de dhcp nao navegam na internet. No momento está aparecendo mensagem do tipo: "esta página não está disponível [..] não pode ser encontrado porque a busca do DNS falhou [..] [..] o erro também pode ser causado por ausência de resposta do servidor DNS [...]
Importante: meu servidor dhcp está funcionando corretamente assim como estava antes de ter excluído as regras do iptables (que permitia que meus celulares acessassem internet), meu servidor de proxy também)
No momento estou com o iptables rodando com algumas regras que permite minha rede funcionar. por exemplo: funciona em tablet (androide) e em qualquer computador conectado à rede exceto celulares.

0 0

Quote

2. Re: MEUS CELULARES NAO NAVEGAM UBUNTU 14, SQUID3, TRANSPARENT, REGRA DE IPTABLES

anewvision
(usa Debian)

Enviado em 01/04/2015 - 09:00h

Posta seu arquivo proxy ai. Antes disso tenta. remover a redes sem fio do cellular e conecta novamente.
http://informatica.anewvision.com.br/

0 0

Quote

3. conteudo do squid.conf

EDUARDO.ABREU
(usa Outra)

Enviado em 01/04/2015 - 17:33h

http_port 3128 transparent
http_port 3129 intercept transparent
visible_hostname ODRAUDE

maximum_object_size_in_memory 64 KB
maximum_object_size 1024 MB
minimum_object_size 4 KB

cache_dir ufs /var/cache/squid_cache 100000 16 256

cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_swap_log /var/cache/squid_cache/swap.log

logformat squid %ts.%3tu %tr %>a %Ss /%03Hs %<st %rm %ru %un %Sh/$<A %mt
access_log /var/log/squid3/access.log squid

cache_swap_low 90
cache_swap_high 95

coredump_dir /var/spool/squid3

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

ie_refresh on
half_closed_clients off
httpd_suppress_version_string on

## - inicio das acls padrao do linux#####

#acl all src 0.0.0.0/0
acl redelocal src 10.100.254.0/24

## limitando o uso da banda #####

#acl diretoria src 10.100.254.11 10.100.254.54
#acl mortais src 192.168.0.0/24
#acl extensoes url_regex –i \.(exe|mp3|vqf|tar\.gz|gz|rpm|zip|rar|avi|mpe?|mpg|isso|raw|wav|mov)

#delay_pools 3
#delay_class 1 2
#delay_class 2 2
#delay_class 3 2

#delay_parameters 1 -1/-1 8000/16000
#delay_parameters 2 -1/-1 6000/8000
#delay_parameters 3 -1/-1 4000/4000

#delay_access 3 allow extensoes
#delay_access 3 deny all
#delay_access 1 allow diretoria

#delay_access 1 deny all
#delay_access 2 allow mortais
#delay_access 2 deny all

### definindo a largura da banda usada pelos usuarios #####

delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16348
delay_access 1 allow redelocal

## fim da definicao da banda

#acl redelocal src 10.100.254.0/255.255.255.0
#acl manager proto cache_object

acl localhost src 10.100.254.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563 # snews
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 # http
acl Safe_ports port 901
acl Safe_ports port 1025-65535 # altas
acl purge method PURGE
acl CONNECT method CONNECT

acl dominiosbloqueados url_regex -i "/etc/squid3/dominiosbloqueados"

acl dominiosbloqueadosBR url_regex -i "/etc/squid3/dominiosbloqueados.br"

acl palavrasproibidas dstdom_regex -i /gwt/n orkut twitter orkut <span class='filtrado'>[*****]</span> torproject vidalia ultrasurf proxy anonymous update.microsoft.com sls.microsoft.com

acl palavrasdigitadas srcdom_regex -i /gwt/n orkut twitter orkut <span class='filtrado'>[*****]</span> techtudo gizmodo pixel.quantserve superdownload

acl samsung url_regex -i http://samsungq2asr.vlingo.com/voicepad/lmtt http://media05.gameloft.com/marketplace/29260/29260/6820362/105118/SpiderMan_Samsung_i9505_ETC_140j_GOLD.amz">http://media05.gameloft.com/marketplace/29260/29260/6820362/105118/SpiderMan_Samsung_i9505_ETC_140j_... http://media05.gameloft.com http://conn.skype.com/ http://www.rondoniajovem.com http://www.scriptbrasil.com.br http://i.instagram.com http://c.whatsapp.net/chat http://conn.skype.com/ cafehistoria http://cafehistoria.ning.com/ slideshared.com
acl spider_man srcdom_regex -i SpiderMan_Samsung_i9505_ETC_140j_GOLD.amz http://conn.skype.com/ cafe historia

#acl compactados url_regex -i "/etc/squid3/extensoes"
#http_access deny compactados

# Declara a acl negando solicitações por ip
acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))
acl windowsupdate url_regex -i http://download.microsoft.com http://au.download.windowsupdate.com/ http://windowsupdate.microsoft.com http://.update.microsoft.com http://download.windowsupdate.com http://redir.metaservices.microsoft.com http://images.metaservices.microsoft.com http://c.microsoft.com http://www.download.windowsupdate.com http://wustat.windows.com http://crl.microsoft.com http://sls.microsoft.com http://productactivation.one.microsoft.com http://ntservicepack.microsoft.com http://www.update.microsoft.com http://sls.microsoft.com
acl liberatorrent url_regex -i www.utorrent.com.br www.torrent.com.br torrent.com utorrent.com torrent.com bittorent.com http://utclient.utorrent.com/pro/utorrent/index.html?
acl liberatorrent2 srcdom_regex -i filmes torrent bittorrent utorrent filme download slideshared
acl outros_libera srcdom_regex -i slideshared.com slideshared slides

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny dominiosbloqueados
http_access deny palavrasproibidas
http_access deny palavrasproibidas
http_access deny liberatorrent2
http_access deny liberatorrent
http_access allow dominiosbloqueadosBR
http_access allow samsung

http_access allow CONNECT ultrasurf

# Nega a conexão
http_access allow spider_man

http_access allow outros_libera
http_access allow localhost

http_access allow redelocal
http_access deny all

0 0

Quote