Denuncie   Favoritos   Indicar  

01 02

Squid3, nao roda. [RESOLVIDO]

1. Squid3, nao roda. [RESOLVIDO]

Freed T. Pinheiro
freedpinheiro
(usa Debian)

Enviado em 12/06/2013 - 06:49h

#internet eth1 ip 10.1.1.5
#redelocal eth0 ip 10.11.12.254

root@ubuntu:~# squid3 start
2013/06/12 06:43:14| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2013/06/12 06:43:14| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2013/06/12 06:43:14| WARNING: For now we will assume you meant to write /24
2013/06/12 06:43:14| Warning: empty ACL: acl proibir_palavras url_regex -i "/etc/squid3/palavras"
root@ubuntu:~#



#Squid.conf
http_port 3128 transparent
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 45000 16 256

maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr freedpinheiro@gmail.com
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl vlan24 src 10.11.12.0/24

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563 1863
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

### -bloqueio de paginas
acl permitir_rede src 10.11.12.0/255.255.255.0
acl proibir_sites dstdomain "/etc/squid3/sites"
acl proibir_palavras url_regex -i "/etc/squid3/palavras"

http_access deny proibir_palavras
http_access deny proibir_sites
http_access allow permitir_rede
### - fim do bloqueio


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow vlan24

cache_mgr webmaster
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname Ubuntu


error_directory /usr/share/squid3/errors/Portuguese





#FIREWALL
 /etc/init.d/firewall



#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP


iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 3128 -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 123 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -i eth1 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.11.12.0/255.255.255.0 -o eth0 -j MASQUERADE


0 0
  • Quote

    •   


    2. Re: Squid3, nao roda. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/06/2013 - 07:42h

    Tá pedindo para você corrigir a mascara e está te avisando que a acl proibir_palavras url_regex -i "/etc/squid3/palavras", está vazia.

    ### -bloqueio de paginas
acl permitir_rede src 10.11.12.0/24

acl proibir_palavras url_regex -i "/etc/squid3/palavras"


    Se seu proxy é transparente está faltando regra de iptables.

    iptables -t nat -A PREROUTING -s SUA_REDE_LOCAL/MASCARA -p tcp --dport 80 -j REDIRECT --to-port 3128


    0 0
  • Quote

    • 3. Re: Squid3, nao roda. [RESOLVIDO]

    Freed T. Pinheiro
    freedpinheiro
    (usa Debian)

    Enviado em 12/06/2013 - 09:03h

    amarildosertorio escreveu:

    Tá pedindo para você corrigir a mascara e está te avisando que a acl proibir_palavras url_regex -i "/etc/squid3/palavras", está vazia.

    ### -bloqueio de paginas
acl permitir_rede src 10.11.12.0/24

acl proibir_palavras url_regex -i "/etc/squid3/palavras"


    Se seu proxy é transparente está faltando regra de iptables.

    iptables -t nat -A PREROUTING -s SUA_REDE_LOCAL/MASCARA -p tcp --dport 80 -j REDIRECT --to-port 3128



    Nossa, essa foi feia, mais obrigado.


    OK esta funcionando pela porta 3128
    e nao pela porta 80 transparente

    oque pode ser agora...

    0 0
  • Quote

    • 4. Re: Squid3, nao roda. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/06/2013 - 11:16h

    Você está me dizendo que só funciona se setar a porta 3128 no browser né? De forma transparente não está funfando. É isso?

    Posta ai

    # iptables -nvL
    # iptables -nvL -t nat

    0 0
  • Quote

    • 5. Re: Squid3, nao roda. [RESOLVIDO]

    Freed T. Pinheiro
    freedpinheiro
    (usa Debian)

    Enviado em 12/06/2013 - 12:16h

    Isso amigo.
    olha ele funciona legal inclusive,
    eu escrevi no proibir site, ".uol.com.br" e ele ta bloqueando o site
    restarto o server e ele volta certinho.


    
#root@ubuntu:~# iptables -nvL
Chain INPUT (policy ACCEPT 219 packets, 14988 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 35 packets, 2273 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 176 packets, 15648 bytes)
 pkts bytes target     prot opt in     out     source               destination 

#root@ubuntu:~# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 8 packets, 486 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain INPUT (policy ACCEPT 3 packets, 142 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 1 packets, 684 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 6 packets, 1028 bytes)
 pkts bytes target     prot opt in     out     source               destination 
root@ubuntu:~#


    e nada de Proxy transparente!

    0 0
  • Quote

    • 6. Re: Squid3, nao roda. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/06/2013 - 13:32h

    Você notou que suas regras de firewall não estão carregadas?

    0 0
  • Quote

    • 7. Re: Squid3, nao roda. [RESOLVIDO]

    Freed T. Pinheiro
    freedpinheiro
    (usa Debian)

    Enviado em 12/06/2013 - 13:34h

    amarildosertorio escreveu:

    Você notou que suas regras de firewall não estão carregadas?


    sim... estranho isso.
    /etc/init.d/firewall

    porque ele nao carregou o aquivo... mais eu restarto o server e ele roda o compartilhamento pela porta 3128


    0 0
  • Quote

    • 8. Re: Squid3, nao roda. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/06/2013 - 13:39h

    O script está com permissão de execução?

    # chmod +x /etc/init.d/firewall

    Executa assim:

    # /etc/init.d/./firewall

    E poste novamente:

    # iptables -nvL
    # iptables -nvl -t nat

    0 0
  • Quote

    • 9. Re: Squid3, nao roda. [RESOLVIDO]

    Freed T. Pinheiro
    freedpinheiro
    (usa Debian)

    Enviado em 12/06/2013 - 13:43h

    amarildosertorio escreveu:

    O script está com permissão de execução?

    # chmod +x /etc/init.d/firewall

    Executa assim:

    # /etc/init.d/./firewall

    E poste novamente:

    # iptables -nvL
    # iptables -nvl -t nat     


    
root@ubuntu:~# chmod +x /etc/init.d/firewall
root@ubuntu:~# /etc/init.d/./firewall
-bash: /etc/init.d/./firewall: bin/bash: interpretador inválido: Arquivo ou diretório não encontrado


    0 0
  • Quote

    • 10. Re: Squid3, nao roda. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/06/2013 - 13:48h

    Tem um erro na 1ª linha

    # vi /etc/init.d/firewall

    * Antes
    #!bin/bash


    * Depois
    #!/bin/bash


    Execute novamente após correção.

    0 0
  • Quote

    • 11. Re: Squid3, nao roda. [RESOLVIDO]

    Freed T. Pinheiro
    freedpinheiro
    (usa Debian)

    Enviado em 12/06/2013 - 14:02h

    amarildosertorio escreveu:

    Tem um erro na 1ª linha

    # vi /etc/init.d/firewall

    * Antes
    #!bin/bash


    * Depois
    #!/bin/bash


    Execute novamente após correção.


    Agora fiquei surpreso com o tamanho da sua sabedoria.
    Deus o abençoe amigo.

    então o problema é que a net parou!!! nem com 3128

    

#root@ubuntu:~# iptables -nvL
Chain INPUT (policy DROP 3 packets, 234 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0   
  246 16192 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 limit: avg 1/sec burst 5
    0     0 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 0 limit: avg 1/sec burst 5
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3128
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:21
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:123
    0     0 ACCEPT     udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0            udp dpt:123

Chain FORWARD (policy DROP 51 packets, 3334 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 247 packets, 23517 bytes)
 pkts bytes target     prot opt in     out     source               destination 

#root@ubuntu:~# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 33 packets, 2266 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REDIRECT   tcp  --  *      *       10.11.12.0/24        0.0.0.0/0            tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 2 packets, 124 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 2 packets, 124 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0  
    0     0 MASQUERADE  all  --  *      eth0    10.11.12.0/24        0.0.0.0/0  
root@ubuntu:~#


    0 0
  • Quote

    • 12. Re: Squid3, nao roda. [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/06/2013 - 14:19h

    Segue um script bem básico => http://www.vivaolinux.com.br/topico/Squid-Iptables/Iptables-basico

    Aconselho você estudar sobre o iptables. Segue alguns artigos que tenho nos meus favoritos:

    http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/
    http://www.vivaolinux.com.br/artigo/Estrutura-do-IPTables-2-a-tabela-nat/
    http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/



    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Título: Descobrindo o IP externo da VPN no Linux

    Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Dicas

    Como colorir os logs do terminal com ccze

    Instalação Microsoft Edge no Linux Mint 22

    Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

    Máquinas Virtuais com IP estático acessando Internet no Virtualbox

    Instalar o Microsoft Edge no Slackware 15

    Tópicos

    o wine não detecta a minha placa de video rx 580 (1)

    Mini os ultra sem som (6)

    Não consigo por nenhuma distribuição do Linux ubunto (1)

    Problema na BIOS (9)

    logins simultaneos no windows para acessar o samba (5)

    Top 10 do mês

    Scripts

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    [C/C++] criptografia de modo simples

    [C/C++] intdb - gerador de wordlist numerica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: