Squid3 não dá acesso a páginas WEB

jonasAlencar
(usa Ubuntu)

Enviado em 22/10/2013 - 13:21h

Meu squid não dá acesso para as páginas web, porém eu consigo pingar pelo cliente nas páginas web e também no servidor. segue abaixo o arquivo de configuração do squid:
-----------------------------------------------------------------------------------------------------------
http_port 3128 transparent
visible_hostname POS-MI945AA

cache_mem 300 MB
maximum_object_size_in_memory 300 KB
maximum_object_size 200 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl safe_ports port 21 80 443 563 70 210 280 488 777 901 1025-65535
acl purge method PURGE
acl connect method CONNECT

http_access allow manager localhost
http_access deny manager
http_access purge localhost
http_access deny purge
http_access deny !safe_ports
http_access deny connect !SSL_ports

acl dmbloqs dstdomain "/etc/squid3/bloqdomin"
http_access deny dmbloqs
acl palbloqs url_regex -i "/etc/squid3/bloqpal"
http_access deny palbloqs

acl redelocal src 192.168.0.100/24

http_access allow localhost
http_access allow redelocal

http_access allow all

px
(usa Debian)

Enviado em 22/10/2013 - 13:30h

Poste seu script do iptables

GuilhermeBR
(usa CentOS)

Enviado em 22/10/2013 - 13:37h

No caso de proxy transparente, vc precisa redirecionar a porta 80, pra porta 3128 do Squid:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

* No caso, a eth1 é a interface da LAN.

px
(usa Debian)

Enviado em 22/10/2013 - 13:42h

Dependendo da arquitetura precisas mascarar o ip de saída também:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

* onde eth0 é sua placa externa

Mas como não sou vidente espero por mais informações, como script do iptables e arquitetura da rede

jonasAlencar
(usa Ubuntu)

Enviado em 22/10/2013 - 14:05h

eth 0 é a onboard de entrada da rede da oi
e eth 1 é a offboard de saída para um roteador que distribui a internet.
como posto o script do iptables...

perdoe-me usuário leigo ^^

px
(usa Debian)

Enviado em 22/10/2013 - 14:08h

Se você esta perguntando provavelmente não tem ^^

Mas poste a saída disto:

# iptables -L -n -v

# = use o sudo ou logue-se como root

jonasAlencar
(usa Ubuntu)

Enviado em 22/10/2013 - 14:16h

a saída do comando foi essa:
----------------------------Saida---------------------------


Chain INPUT (policy ACCEPT 1557 packets, 935K bytes)
pkts bytes target prot opt in out source destination
1 343 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
55 4111 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
721 227K ACCEPT all -- * eth0 0.0.0.0/0 10.42.0.0/24 state RELATED,ESTABLISHED
1353 178K ACCEPT all -- eth0 * 10.42.0.0/24 0.0.0.0/0
0 0 ACCEPT all -- eth0 eth0 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * eth0 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 1568 packets, 173K bytes)
pkts bytes target prot opt in out source destination

px
(usa Debian)

Enviado em 22/10/2013 - 14:46h

Tente executar estes comandos dentro de um shell script

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 

Buckminster
(usa Debian)

Enviado em 22/10/2013 - 19:15h

Crie o script do Iptables em /etc/init.d/ e coloque dentro dele o conteúdo que o px indicou no comentário 8.

#vim /etc/init.d/firewall.sh << eu usei o vim, você usa o teu editor de texto preferido e pode colocar outro nome para o script (aconselhável).

Coloque as regras dentro.
Salve e saia.

Dê permissão de execução:
# chmod +x /etc/init.d/firewall.sh

E coloque em /etc/rc.local (depende da distribuição) antes de 'exit 0', assim:
...
/etc/init.d/firewall.sh start

exit 0

Salve e saia.

Dessa maneira o iptables inicia junto com o sistema e você pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/firewall.sh start, stop ou restart