Problemas no Squid [RESOLVIDO]

mgottfried
(usa Ubuntu)

Enviado em 09/05/2012 - 17:11h

Ola Pessoal.
Estou com o seguinte problema meu squid não esta bloqueando o sites que preciso, libera geral.
Este é meu arquivo de configuração.



#Porta utilizada pelo squid
http_port 3128 transparent
x
x
x
x
x
x

#Definiremos aqui as regras para bloqueio dos sites pelas #palavras adicionadas no arquivo block.txt
acl blockedsites url_regex -i "/etc/squid/sites_block.txt"
acl ips_liberados src "/etc/squid/ips_liberados.txt"
http_access deny blockedsites !ips_liberados

# Bloquear MSN
acl HOST_MSN src 192.168.1.0/255.255.255.255

#Aqui você irá definir o IP da sua rede interna
acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost

# Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
http_access deny all

phrich
(usa Slackware)

Enviado em 09/05/2012 - 17:59h

Se vc já fez tudo certinho no iptables troque a linha:

acl HOST_MSN src 192.168.1.0/255.255.255.255


Por

acl HOST_MSN src 192.168.1.0/24

ou

acl HOST_MSN src 192.168.1.0/255.255.255.0

phrich
(usa Slackware)

Enviado em 09/05/2012 - 18:00h

Coloque também a linha

acl redelocal src 192.168.1.0/24

Acima de qqr regra o restante deixe como está

mgottfried
(usa Ubuntu)

Enviado em 09/05/2012 - 21:45h

#! /bin/bash
echo " INICIANDO FIREWALL "
# Ativa modulos

/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
echo "Carga dos Modulos OK!"
# Zera regras

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -F -t mangle
/sbin/iptables -X -t mangle
echo "Flush das regras OK!"
# Proxy Transparente

# Nessa linha iremos mascarar os pacotes de saída para internet.

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Nessa regra iremos redirecionar todo tráfego da porta 80 da eth0 para a porta 3128 do squid.
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Carga do Proxy Transparente OK!"
# Nesta Regra Bloqueio do MSN
/sbin/iptables -A FORWARD -s 192.168.1.0 -p tcp --dport 1863 -j REJECT
/sbin/iptables -A FORWARD -s loginnet.passport.com -j REJECT

phrich
(usa Slackware)

Enviado em 09/05/2012 - 21:53h

Vc testou o que lhe passei?

mgottfried
(usa Ubuntu)

Enviado em 09/05/2012 - 21:57h

só vou ter acesso ao servidor amanha.
e esta linha "
acl redelocal src 192.168.1.0/24 "
ja tem no meu script


#Aqui você irá definir o IP da sua rede interna
acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost

# Bloqueia navegacao. So libera pra faixa definida na "acl redelocal".
http_access deny all

phrich
(usa Slackware)

Enviado em 09/05/2012 - 22:05h

sim, apenas mude-a de posição como eu lhe falei, ou seja, antes de qqr acl

saitam
(usa Slackware)

Enviado em 09/05/2012 - 22:07h

segue how-to proxy transparent no Squid: http://mundodacomputacaointegral.blogspot.com.br/2011/11/configurando-servidor-proxy-com-squid.html