01 02

Squid bloqueando tudo o.O" [RESOLVIDO]

13. Re: Squid bloqueando tudo o.O" [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 20/01/2012 - 15:45h

Para o seu linux começar a resolver DNS é só executar:
apt-get install bind9

Mas antes, verifique:
- se o seu linux realmente possui acesso à internet. Para isto utilize ping vivaolinux.com.br a partir do linux;
- se ele estiver pingando, desative a regra que redireciona para a porta 3128. Isto fará com que os pacotes (vindo da máquina cliente) direcionados à internet passe pelo seu servidor livremente.

Obs: o navegador da máquina cliente deve estar configurado como "sem proxy", pois vc está utilizando o modo transparente.

0 0

Quote

14. Re: Squid bloqueando tudo o.O" [RESOLVIDO]

muan
(usa Slackware)

Enviado em 23/01/2012 - 15:56h

Olá pessoal! Obrigado pelas dicas, vamos la!

Tenho uma infra da seguinte forma.

Modem NET (com dhcp :/) -> (eth0) <-> Linux Debian (DHCP + SQUID + IPTABLES + SAMBA + etc) <-> (eth1) -> Switch Cisco -> Maquinas

Coloquei o ip do servidor com a porta 3128 que setei no squid pelo IE em uma máquina e o squid APARENTA funcionar, digo aparenta porque não ta bloqueando nada, deve ser erro meu, pelo menos da Access Denied e não Request Error como acontece quando ativo o iptables para redirecionar. Irei tentar as dicas do andrecanhadas para ver o que que da, porém gostaria de entender a sintaxe do comando no iptables e o que significa os parametros para não "copiar e colar" apenas.

O dns atualmente esta no resolv.conf apenas coloquei os 4 ips que me interessam (google+opendns) que também estão configurados no dhcp, assim as máquinas clientes puxam esses sv de dns.

Postarei novidades em breve, muito obrigado até o momento!

0 0

Quote

15. Re: Squid bloqueando tudo o.O" [RESOLVIDO]

daniel_4fun
(usa Debian)

Enviado em 23/01/2012 - 17:22h

hmm, o seu modem tem ip dinamico ou estatico?

seu servidor usa ip fixo na interface que vai pro modem?...

se puder passar os seguintes arquivos de conf para analisarmos,

/etc/network/interfaces

/etc/dhcp/dhcpd.conf

/etc/squid/squid.conf

e o seu firewall tbm, cuidado com ips reais, modifique-os, nao seram necessarios para analise...

vamo fazer essa bagaça funcionar o/

0 0

Quote

16. Re: Squid bloqueando tudo o.O" [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 23/01/2012 - 17:36h

andrecanhadas escreveu:

Se for problemas no DNS se resolvera adicionando algumas linhas no seu squid.conf:

#dns_nameservers 8.8.8.8
#dns_nameservers 8.8.8.4
#dns_nameservers 189.38.95.96
#dns_nameservers 189.38.95.95

Quantos as estações qual o dns que esta configurado para elas?

Outra coisa adiciona isso no seu firewall:
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Firewall Aceita conexões de qualquer maquina da sua rede em qualquer porta
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
# Permite que os cliente abra conexões com sites http ftp etc... e as mantem ativas permitindo o INPUT somente de conexões abertas pelos clientes
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0 0

Quote

17. Re: Squid bloqueando tudo o.O" [RESOLVIDO]

muan
(usa Slackware)

Enviado em 31/01/2012 - 16:36h

Pessoal, obrigado pelas dicas, mas ainda não consegui :S

Se coloco o ip do servidor no IE ele funciona 100% os bloqueios etc, ou seja, o squid ta redondo, porém quando tento por o iptables para trabalhar com o squid é que da o problema.

Segue meu IPTABLES



	modprobe iptable_nat

	modprobe ip_conntrack_ftp

	modprobe ip_nat_ftp

	

	iptables -F

	iptables -t nat -F

	iptables -X



	#Compartilha a conexao:

	echo 1 > /proc/sys/net/ipv4/ip_forward

	iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

	iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Lembrando: eth0 = netvirtua roteado (dhcp no modem)
eth1 = redelocal

faixa de ip 192.168.1.0

Alguma idéia?

0 0

Quote

18. Re: Squid bloqueando tudo o.O" [RESOLVIDO]

DMS_
(usa elementary OS)

Enviado em 31/01/2012 - 17:29h

muan escreveu:

Galera, boa noite!

Sou novo com squid e estou tendo alguns problemas, já configurei o iptables e tudo mais para o preroute ser pro squid, porém mesmo dando um allow para all o squid da erro em todos os sites/ips, o que pode ser?

Segue:

#firewall
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -F
iptables -t nat -F
iptables -X

#Compartilha a conexao
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 443 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Libera Squid
iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT

#squid
#squid.conf

http_port 3128
visible_hostname teste

cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 1024 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 59 70 80 210 280 443 465 488 563 587 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

#http_access allow manager localhost
#http_access deny manager
#http_access allow purge localhost
#http_access deny purge
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports

http_access allow all

Mesmo sendo "aberto" ele da erro em tudo, já tentei por eth0 no iptables para liberar para o squid etc mas nada funcionou o.O

Usa assim:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

0 0

Quote

19. Mudanças no squid.conf

andrecanhadas
(usa Debian)

Enviado em 31/01/2012 - 18:05h

Altere:
http_port 3128
para:
http_port 3128 transparent
Adicione:

http_access allow localhost
dns_nameservers 8.8.8.8
dns_nameservers 8.8.8.4

0 0

Quote

20. Re: Squid bloqueando tudo o.O" [RESOLVIDO]

muan
(usa Slackware)

Enviado em 31/01/2012 - 19:46h

andrecanhadas escreveu:

Altere:
http_port 3128
para:
http_port 3128 transparent
Adicione:

http_access allow localhost
dns_nameservers 8.8.8.8
dns_nameservers 8.8.8.4

worked like a charm! :p

Boa! era porai a zica :S

adicionei os dns do virtua+opendns+google e fico teteia! :D MUITO OBRIGADO GALERA :D

0 0

Quote

21. Re: Squid bloqueando tudo o.O" [RESOLVIDO]

debianalmeida
(usa Outra)

Enviado em 20/11/2012 - 11:45h

0 0

Quote

22. mesmo problema

debianalmeida
(usa Outra)

Enviado em 20/11/2012 - 11:52h

Ola pessoal,

estou tendo o mesmo problema com meu squid 3, ele esta bloqueando tudo sendo que esta tudo all tudo liberado, meu squid usa ip fixo 192.168.1.2

então seria esta faixa de ip :

acl redelocal src 192.168.1.0/24

ai claro depois de add as acls

coloca os os http

hattp_access redelocal all

e por ai ja procurei alterei de todas as formas o squid.conf

gostaria de saber onde adiciono o DNS como meu amigo fez ai?

e eu uso sppedy telefonica.... com dhcp abilitado apartir de .100

lembrando que o ip fixo que coloquei no suid é 192.168.1.2

sera que tenho que add o dns pois este ip esta fora do dhcp e ele não esta adicionando o dns.

desde ja muito obrigado

0 0

Quote