conectividade social não funciona com squid transparente [RESOLVIDO]

lfmaj
(usa Outra)

Enviado em 23/09/2011 - 15:23h

Tenho um squid funcionando com a regra de squid transparente no firewall iptables, mas quando abilito a regra no firewall nao consigo acessar a conectividade social,

regras iptables que uso;


#squid transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Libera conectividade social
iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

arquivo squid.conf;

http_port 3128 transparent
visible_hostname MeuProxyServer
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_dir ufs /var/cache/squid 200 16 256
# Localizacao do logs de acesso, dica para visualize-los em tempo de execuça~o utilize tail -f /var/log/squid/acess.log
access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

# Endereço de rede e sua mascara
acl all src all
always_direct allow all

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, news
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

acl MSNDLL url_regex -i gateway.dll
acl MSN dstdomain loginnet.passport.com


#LIBERA IP
acl ip_liberados src 1.1.1.205 1.1.1.211 1.1.1.176 1.1.1.119 1.1.1.16 1.1.1.28

acl liberados dstdomain "/etc/squid/liberados"
acl site_porno urlpath_regex "/etc/squid/sitequente"
acl site_geral urlpath_regex "/etc/squid/sitegeral"
acl palavra_quente url_regex -i "/etc/squid/palavraquente"
acl palavra_geral url_regex -i "/etc/squid/palavrageral"
acl url_quente dstdomain "/etc/squid/urlquente"
acl url_geral dstdomain "/etc/squid/urlgeral"
# Url que na~o deve ser cacheada
#acl semcache urlpath_regex "/etc/squid/semCache" \?
#no_cache deny semcache

# Dias da semana S - Sunday M - Monday T - Tuesday W - Wednesday H - Thursday F - Friday A - Saturday
# Hora'rios usados para liberar
acl horario_manha time M T W H F 07:00-11:59 # Libera das 17:56 as 07:00 – fora do expediente
acl horario_tarde time M T W H F 13:00-17:55 #Libera das 12:00 as 13:00 – Hora'rio de almoco
# Utilizado para bloquear por MAC,
#acl mac arp "/etc/squid/mac"

http_access allow MSNDLL
http_access allow MSN
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow ip_liberados

## Nega pelo horario

#http_access deny mac horario_manha
#http_access deny mac horario_tarde
http_access deny site_geral horario_manha
http_access deny site_geral horario_tarde
http_access deny palavra_geral horario_manha
http_access deny palavra_geral horario_tarde
http_access deny url_geral horario_manha
http_access deny url_geral horario_tarde

## Nega indenpendente de tudo

http_access allow liberados
http_access deny site_porno
http_access deny palavra_quente
http_access deny url_quente


#LIBERANDO REDE INTERNA
http_access allow all
icp_access allow all

# Localizaça~o onde esta os erros em português
error_directory /usr/share/squid/errors/Portuguese

lfmaj
(usa Outra)

Enviado em 23/09/2011 - 16:24h

alterei a regra mas ainda continua não acessando, chega a entrar no site mas na hora de informar o certificado e colocar a senha trava, só funciona quando eu desabilito a regra do squid transparente.

help !!

renato_pacheco
(usa Debian)

Enviado em 23/09/2011 - 16:28h

Então coloque essa regra antes da regra d redirecionamento...

lfmaj
(usa Outra)

Enviado em 23/09/2011 - 17:11h

Cara funcionou !!!!!!!!!!!!!!

vlw renato

abç