Squid não funciona [RESOLVIDO]

1. Squid não funciona [RESOLVIDO]

Rodrigo Pereira
rodrigopereira

(usa Ubuntu)

Enviado em 29/08/2009 - 13:36h

Olá Pessoal, meu squid está com a configuração básica da básica mesmo, e o meu firewall é este....

#!/bin/sh

modprobe iptables_nat
echo 1 > /proc/sys/ipv4/ip_forward
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT


sendo que minha eth0 está recebendo internet....
podem me ajudar, tem alguma coisa de errado??


Obrigado


  


2. Re: Squid não funciona [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 29/08/2009 - 13:50h

Kra... c tá rodando o seu squid em modo transparente? Pq falta algumas regras ae pra funcionar. Coloque o seu squid.conf aki pra gente olhar.


3. Resposta

Rodrigo Pereira
rodrigopereira

(usa Ubuntu)

Enviado em 29/08/2009 - 13:57h

Amigo, estou colocando meu squi. Vlw


http_port 3128
visible_hostname Rodri_Maq

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24

http_access allow localhost
http_access allow redelocal
http_access deny all



4. Re: Squid não funciona [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 29/08/2009 - 14:28h

Ixi... c tem q fazer trem d+... primeiro vc deve fazer um NAT dentro da sua rede (pois vc tem duas placas: uma q distribui a rede e a outra q recebe a Internet) para distribuir IP's para os usuários, fazer um firewall mais robusto e acrescentar mais regras ao seu squid (como autenticação, por exemplo). Aconselho vc a procurar mais sobre o assunto aki no VOL msm, q tem muito, mas muito artigo sobre isso. Ae, caso vc não consiga fazer funcionar, vc volta aki q nós ajudamos.


5. Resposta

Rodrigo Pereira
rodrigopereira

(usa Ubuntu)

Enviado em 29/08/2009 - 14:54h

Sim amigo, eu já estou liberando ip`s via dhcp, e já está roteando internet normal, mas eu nao consigo intender o comando que repassa da porta 80 para a porta 3128 do squid, estou um pouco confuso nisto só...


6. Re: Squid não funciona [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 29/08/2009 - 14:59h

Esse q é o problema. Pro sistema funfar d boa não basta só redierecionar os pacotes como vc quer, é necessário diversas outras coisas. Pq vc num pesquisa sobre? Vc vai v q não é só isso q vc acha q é...


7. Resposta

Rodrigo Pereira
rodrigopereira

(usa Ubuntu)

Enviado em 29/08/2009 - 15:07h

Pô véio vlw ai, vo mete a cara nos tutoriais então , abraço


8. Re: Squid não funciona [RESOLVIDO]

Rafael Bruno de Almeida
rafaelalmeida

(usa Slackware)

Enviado em 01/09/2009 - 13:10h

Bom.. se você já consegue navegar através do seu gateway segue abaixo as regras de firewall e proxy que devem ser feitas para funcionar tudo:

#Redirecionamento da porta 80 para 3128:

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

#No seu squid.conf deverá existir a linha:

http_port 3128 transparent

Isso partindo do presuposto que as estações já navegam através do seu gateway...

navegação...(iptables -t nat -I POSTROUTING -o "ethx" -j MASQUERADE)
Espero ter ajudado.


9. Resposta

Rodrigo Pereira
rodrigopereira

(usa Ubuntu)

Enviado em 01/09/2009 - 16:40h

OOOO cara blza, tudo bombando, mas ainda existe um probleminha, existe alguma forma droppar a navegação das minhas máquinas clientes quando elas não estiverem com o proxy configurado?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts