Meu Squid não funciona Falha no firewall? [RESOLVIDO]

tiagofiad
(usa openSUSE)

Enviado em 08/06/2016 - 18:21h

Boa noite amigos. Tenho aqui um servidor web que compartilha internet pelo iptables, (ETH0 internet)192.168.0.60 e (eth0:0 rede interna)192.168.1.1.
Estou tentando configurar um squid de forma transparente, só pra fazer filtro de sites, e liberação de internet. Olhei vários tutoriais e várias dicas mas nada resolve. Ou as estações ficam sem acesso, navegando somente para https, ou fica com todo o tráfego aberto. uso o open suse 42.1 e squid 3.3.11. Alguém pode me dar uma dica de como configurar corretamente e direcionar a porta no iptables?

Um abraço

binary_goblin
(usa Debian)

Enviado em 09/06/2016 - 08:37h

Bom dia tiagofiad!

Teria como nos mostrar as regras do seu iptables e o seu squid.conf?
assim fica mais fácil de te dizer o que esta rolando!

inicialmente tenha em mente o seguinte:
O firewall (iptables) é quem diz quais as portas devem ir pro squid e o que o proxy vai ou nao permitir passar.
Depois disso, o squid faz o restante do controle.
O iptables segue uma regra onde se bloqueia tudo e depois sai liberando/redirecionando, enquanto o squid faz o inverso, liberando o que se quer e depois bloqueando geral. Para te dizer o que esta acontecendo precisamos dessas duas informações (regras do iptables e squid.conf) e assim fica mais facil dizer o que pode ser.

Abraços e boa sorte!

tiagofiad
(usa openSUSE)

Enviado em 09/06/2016 - 20:56h

Boa noite binary_goblin, obrigado por responder.

Consegui resolver a situação, na verdade estava com erro de redirecionamento no iptables. Tudo o que fiz foi redirecionar todo o tráfego da 80 para o squid, e bloquear por string na 443 para alguns https, tipo o facebook. Achei trabalhoso demais recompilar o squid para filtrar ssl. Pois pelo que ví os pacotes não estavam instalados.

Um grande abraço e mais uma vez obrigado pela resposta.