SQUID ESTÁ DEIXANDO PASSAR TUDO, COMO RESOLVER ISSO.

prasantos
(usa Debian)

Enviado em 19/09/2008 - 14:04h

Caros Amigos;

Sou um iniciante e aprendiz de Linux, estou usando Debian, mais estou esbarrando em uma parte da caminhada que é o squid, já revi as configurações desse squid.conf e até agora nada. Já tentei vários outras soluções da Internet tentei usar arquivos encontrado na net e não estou entendendo mesmo, então, de acordo com o que eu li sobre o squid e as ordem das ACL fiz esse squid.conf abaixo, que continua deixando todos navegarem a vontade.

# ------------------------------
# BEM-VINDO AO SQUID 2.6.STABLE5
# ------------------------------
# PROXY TRANSPARENTE
# ------------------------------
# Este é o arquivo de configuração padrão do Squid.
# Você pode olhar o FAQ e outros documentos na home
# page do Squid (http://www.squid-cache.org/).
#
http_port 3128 transparent
#
cache_mem 64 MB
cache_dir ufs /var/spool/squid 1024 16 256
maximum_object_size_in_memory 64 KB
maximum_object_size 8192 KB
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
visible_hostname proxy.rota1
error_directory /usr/share/squid/errors/Portuguese
cache_effective_user proxy
cache_effective_group proxy
diskd_program /usr/lib/squid/diskd-daemon
#
#----------------------
# ACLs - Personalizadas
#----------------------
#
# **** 1º Regra ****
acl all src 0.0.0.0/0.0.0.0
acl minha_rede src "/etc/squid/listas/minha_rede"
#------------------------
# **** 2º Regra ****
# Define os IPs dos PCs Livres - CUIDADO!
acl ips_livres src "/etc/squid/listas/ips_livres"
#-------------------------
# **** 3º Regra ****
# Define a lista de sites Bloqueados
acl sitesnegados dstdomain "/etc/squid/listas/sitesnegados"
#-------------------------
# **** 4º Regra ****
# Utilizado p/criar lista baseado em conteudos de palavras negadas
acl palavras url_regex -i "/etc/squid/listas/palavras"
#
#---------------------------------------
# HTTP_ACCESS - Aplicando as Regras Gerais
#----------------------------------------
#
# **** 1º Regra ****
http_access allow ips_livres
#-------------------------
# **** 2º Regra ****
http_access deny palavras
#-------------------------
# **** 3º Regra ****
http_access deny sitesnegados
#-------------------------
# **** 4º Regra ****
http_access allow minha_rede
#-------------------------
http_access deny all
#-------------------------
coredump_dir /var/spool/squid
#-------------------------

No arquivo rc.local eu configurei assim para compartilhar o velox.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Estou usando 2 placa de rede ETH0 (Internet – Velox) e ETH1 (Lan),
Estou usando um modem roteado SpeedStream 4100.

Arquivos:

minha_rede
192.168.0.0/255.255.255.0
--------------
ips_livres
192.168.0.1
192.168.0.10
--------------
palavras
sexo
sexy
--------------
sitesnegados
.orkut.com
.sexyclube.ig.com.br
.sexytotal.com.br
.playboy.abril.com.br
--------------

Alguém pode me ajudar a colocar isso para funcionar.

Muito obrigado pela atenção e paciencia.

carlosdias98
(usa Debian)

Enviado em 19/09/2008 - 14:18h

Amigo, pelo que eu intendi esta ocorrendo um erro em seu direcinamento para proxy transparente, você disse que "Estou usando 2 placa de rede ETH0 (Internoet – Velox) e ETH1 (Lan)" e você esta direcionando os pacotes os que entram na porta da internet e não na porta da Lan que seria a forma correta.
Então quer dizer que nada que sai da sua rede esta indo para o proxy.

Deixe dessa forma:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Tente fazer essa alteraçao depois você posta ai.

Até mais. :)

prasantos
(usa Debian)

Enviado em 19/09/2008 - 15:12h

MEU CARO carlosdias98;

Fiz o que você falou, troquei de:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

para

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

E fiz mais isso:

root./etc/init.d# ./squid stop
root./etc/init.d# rm -rf /var/spool/squid/*
root./etc/init.d# squid -z
root./etc/init.d# /squid start
root./etc/init.d# squid -k reconfigure

Depois denovo:

root./etc/init.d# ./squid stop

E nada mesmo o cara parado ele deixa passar tudo.

AI MAMÂE, TO NA ROÇA
E Agora ?

Estival
(usa aptosid)

Enviado em 23/09/2008 - 17:37h

Amigão, a primeira coisa a fazer é entrar no IE de uma das suas estações (que nao seja com o IP livre) e colocar as opções de proxy na guia Conexões -- Configuração da lan, coloque o IP e a porta do proxy, se o Squid estiver correto então vai bloquear os endereços que estao na lista de bloqueados, se bloquear OK, seu Squid esta correto e vc deve estar com algum erro no iptables, se nao bloquear volte a postar e veremos o que da pra fazer.

nyberg_pvh
(usa Debian)

Enviado em 27/09/2008 - 23:24h

Boa noite, amigão tente configurar teu browse, primeiro, pode ser que não esteje funcionando somente o tranparente, se continuar poste novamente.

prasantos
(usa Debian)

Enviado em 28/09/2008 - 17:02h

carlosdias98

MUITO OBRIGADO, FUCIONOU, E LEMBRADO A BOA VONTADE DE TODOS TENTANDO ME AJUDAR, DEUS ABENÇÕES VOCÊS.