01 02

squid, não está respondendo [RESOLVIDO]

13. Re: squid, não está respondendo [RESOLVIDO]

zapp
(usa Slackware)

Enviado em 27/11/2008 - 10:15h

bom dia, pelo q vi, me parece q o iptables nao esta fazendo o proxy transparente... faz um teste, no navegador de qualquer maquina da rede coloca lah o proxy, ip do servidor squid ex. 192.168.0.1 porta 3128

salva... e tenta navegar para ver o q vai acontecer, se der erro posta o erro no navegador.

0 0

Quote

14. Re: squid, não está respondendo [RESOLVIDO]

joorlando3
(usa Debian)

Enviado em 27/11/2008 - 14:10h

instalei o lynx no servidor e descobri que nem mesmo no servidor a conexão com a internet está funcionando, mas o micro repasse os pacotes quando desabilitado a regra que direciona ao squid.
Segue as regras usadas

#!/bin/sh
#
iniciar(){
#
# Definindo variaveis
LAN_IP="192.168.1.2"
LAN_IP_RANGE="192.168.1.0/24"
#
# Limpa cadeias
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT
iptables -t filter -F INPUT
iptables -t filter -F FORWARD
#
# Carrega modulos
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#
# Ativa protecao Kernel
# Spoof
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
#
# Nao responde a ping para broadcast
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#
# Source routing
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
#
# Habilitando repasse de pacotes, compartilha a conexao
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Ativa SYN Cookies
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Configura portas de saida o NAT
echo "50000 60000" > /proc/sys/net/ipv4/ip_local_port_range
# Aceita todas as conexoes localhost para localhost
iptables -t filter -A INPUT -i lo -j ACCEPT
# Conexoes estabelecidas, relacionadas
#Bloqueia pings e protege contra IP spooling e pacotes invalidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
# Nao liberar conexoes full...
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED
#
# Colocar interface para otimizacao do proxy
#iptables -t filter -A INPUT -p tcp -s $LAN_IP_RANGE -d $LAN_IP --dport 3128 -m state --state NEW -j ACCEPT
#
# Proxy Transparente
#iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
#iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
#iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 3128 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 REDIRECT --to-port 3128
#iptables -A INPUT -p TCP -i eth0 -s 192.168.1.0/24 --dport 80 -j ACCEPT
#iptables -A INPUT -p TCP -i eth0 -s 192.168.1.0/24 --dport 3128 -j ACCEPT
#iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -A INPUT -s 192.168.1.0/24 -p tcp -dport 3128 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
#
# Consultas DNS -> Rede Interna
iptables -t filter -A INPUT -p TCP -s 192.168.1.0/24 -d 192.168.1.2 --dport 53 -m state --state NEW -j ACCEPT
iptables -t filter -A INPUT -p UDP -s 192.168.1.0/24 -d 192.168.1.2 --dport 53 -m state --state NEW -j ACCEPT
# NAT Rede Interna
# O NAT nao deve ser full para a rede e sim qualificado por servico, ponto de acesso e protocolo
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j SNAT --to-source $INET_IP
# Habilita ICMP
iptables -A INPUT -p icmp -m limit --limit 5/s -j ACCEPT
# Logging
#iptables -A INPUT -j LOG --log-level 6 --log-prefix "INPUT..: "
# Descarte dos pacotes
iptables -A INPUT -p TCP -j REJECT --reject-with tcp-reset
# Muda politica para negar tudo
#iptables -t filter -P INPUT DROP
iptables -A INPUT -p tcp --syn -j DROP

}

parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use parametros start ou stop"
esac

0 0

Quote

15. me ajudem com o squid

Neuza Meira
(usa FreeBSD)

Enviado em 27/11/2008 - 16:46h

ola pessoal

"preciso urgente ... meu provedor ta parado"

um amigo me ajudou pelo msn a instalar e configurar o squid no
FreeBSD 6.3, FUNCIONOU UNS 2 MESES DEPOIS PAROU DE VEZ
MEU AMIGO NAUM PODE MAIS ME AJUDA R E EU SOZINHO TOU AQUI TENTANDO MONTAR OUTRO SERVIDOR ( LEMBRANDO: TOU MONTANDO UM SQUID NO FREE PRA USAR COMO SERVIDOR AQUI NO MEU PROVEDOR DE INTERNET PRA BLOQUEAR E FAZER CACHE )

ENTAO RESOLVI MONTAR UM SERVIDOR NO FREE SOZINHO
BASEADO NA CONVERSA SALVA COM MEU AMIGO NO MSN

POIS BEM: Instalei o FreeBSD na maquina
baixei o squid
copilei
instalei....

fiz tudo isso aqui

Servidor# pw user del squid
Servidor# pw group add squid
Servidor# pw user add squid -g squid
Servidor# cd /usr/local/squid
Servidor# ls
bin cache libexec logs sbin share var
Servidor# cd var
Servidor# ls
logs
Servidor# cd ..
Servidor# pwd
/usr/local/squid
Servidor# cd /usr/local/squid
Servidor# chown -R squid:squid var/
Servidor# ls -sl
total 14
2 drwxr-xr-x 2 squid squid 512 Nov 27 02:57 bin
2 drwxr-xr-x 2 squid squid 512 Nov 27 02:26 cache
2 drwxr-xr-x 2 squid squid 512 Nov 27 02:57 libexec
2 drwxr-xr-x 2 squid squid 512 Nov 27 02:27 logs
2 drwxr-xr-x 2 squid squid 512 Nov 27 02:57 sbin
2 drwxr-xr-x 5 squid squid 512 Nov 27 02:57 share
2 drwxr-xr-x 3 squid squid 512 Nov 27 02:23 var
Servidor#

----só que daqui pra frente naum sei mais oq eu fazer
alguem poderia me ajudar ???

lembrando: FreeBSD 6.3 com squid STABLE4 pra montar um servidor
com bloqueio e cache

meu e-mail e MSN: portalinubia@hotmail.com

um abraço a todos

0 0

Quote