Navegação

1. Navegação

wnewber
(usa Debian)

Enviado em 07/12/2014 - 19:36h

Boa tarde
Sou novo aqui e em linux
Criei um firewall para liberar a navegação ele funciona mas esta barrando toda a navegação e não só as paginas que mandei para o squid, como faço para resolver? abaixo segue como esta o firewall e o squid

echo "Inicializando o Firewall"
sleep 0
#==============================================================================================================
# INTERFACE DE SAIDA PARA INTERNET
#==============================================================================================================
IF_WAN="eth0"
#==============================================================================================================

# ENDEREÇO PARA REDE LOCAL LAN
#==============================================================================================================
LAN="192.168.0.0/24"
#==============================================================================================================
#==============================================================================================================
#DECLARACAO DAS VARIAVEIS
#==============================================================================================================
echo "Declarando Variaveis"
PORTAS_TCP="574,8888,21,139,465,993,995,3388,3389,5222"
PORTAS_TCPS="587,143,110,2525,25"
PORTAS_UDP="53"
#==============================================================================================================
#==============================================================================================================
#LIMPAR REGRAS EXISTENTES
#==============================================================================================================
echo "Limpando Regras"
iptables -F
iptables -t nat -F
echo "Regras Liberadas ok"
#==============================================================================================================
#Politica padrao
# - Imput e Foward (DROP)
# - Output (ACCEPT)
#==============================================================================================================
echo "Definindo politica padrao"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

echo "nameserver 127.0.0.1" > /etc/resolv.conf
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
echo "nameserver 8.8.4.4" >> /etc/resolv.conf
echo "OK -> Políticas definidas"
#==============================================================================================================
#LIBERANDO ROTEAMENTO E REGRAS DE NAT
#==============================================================================================================
echo "Ativando Roteamento..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Atviando NAT"
iptables -t nat -A POSTROUTING -o $IF_WAN -j MASQUERADE
iptables -A FORWARD -s $LAN -j ACCEPT

#Acesso ilimitado ao Loopback iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Permitir UDP/DNS e FTP Passivo
iptables -A INPUT -i $IF_WAN -m state --state ESTABLISHED,RELATED -j ACCEPT

#echo "Criando redirecionamento para Proxy Transparente"
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -s $LAN -j REDIRECT --to 3128 #Força navegação na 3128
echo "Roteamento ativado"

#==============================================================================================================
#Regras para acesso no FIREWALL (INPUT)
#==============================================================================================================
echo "Liberando acesso ao Squid (colocar somente a rede interna na porta 3128 ....)"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 587 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
echo "Squid OK"
#==============================================================================================================
# Estabilizando Conexão
#==============================================================================================================
echo "Estabilizando conexão..."
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i $IF_WAN -m state --state ESTABLISHE,RELATED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHE -j ACCEPT
echo "OK -> Conexões Estabelecidas"
#==============================================================================================================
# Regras para acesso externo das maquinas da rede
#==============================================================================================================

echo "Liberando Portas..."
iptables -A FORWARD -p tcp -m multiport -s $LAN --dports $PORTAS_TCP -m state --state NEW -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -s $LAN --dports $PORTAS_TCPS -m state --state NEW -j ACCEPT
iptables -A FORWARD -p udp -m multiport -s $LAN --dports $PORTAS_UDP -m state --state NEW -j ACCEPT

iptables -A INPUT -p tcp -m multiport -s $LAN --dports $PORTAS_TCP -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -m multiport -s $LAN --dports $PORTAS_TCPS -m state --state NEW -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.0.0/24 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP

iptables -A OUTPUT -p tcp -m multiport -s $LAN --dports $PORTAS_TCP -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport -s $LAN --dports $PORTAS_TCPS -m state --state NEW -j ACCEPT

Se alguem puder me dar uma dica vai ajudar muito

0 0

Quote

2. Segue o squid

wnewber
(usa Debian)

Enviado em 07/12/2014 - 19:38h

http_port 3129 transparent
visible_hostname Firewall

# Proxy transparent com autenticacao não funciona
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 50
cache_swap_high 70
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log

#cache_store_log /var/log/squid/store.log
#cache_swap_log /var/log/squid/cache_swap.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 22 995 993 465
acl Safe_ports port 21 80 138 139 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Validação da rede local
acl redelocal src 192.168.0.0/24

# Bloqueio de sites por dominio
acl sites url_regex -i "/etc/squid/bloqueados/sites"
http_access deny sites

http_access allow localhost
http_access allow redelocal
http_access deny all

0 0

Quote

3. Re: Navegação

buckminster
(usa Debian)

Enviado em 08/12/2014 - 08:57h

Começe mudando esta regra no Iptables

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -s $LAN -j REDIRECT --to 3128 #Força navegação na 3128

Deixe ela assim

iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 #Força navegação na 3128

E veja isso no Squid

http_port 3129 transparent

Depois olhe bem para a regra do Iptables e olhe bem para a regra do Squid e veja se tem alguma coisa errada...

0 0

Quote