Squid3, nao roda. [RESOLVIDO]

1. Squid3, nao roda. [RESOLVIDO]

Freed T. Pinheiro
freedpinheiro

(usa Debian)

Enviado em 12/06/2013 - 06:49h

#internet eth1 ip 10.1.1.5
#redelocal eth0 ip 10.11.12.254

root@ubuntu:~# squid3 start
2013/06/12 06:43:14| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2013/06/12 06:43:14| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2013/06/12 06:43:14| WARNING: For now we will assume you meant to write /24
2013/06/12 06:43:14| Warning: empty ACL: acl proibir_palavras url_regex -i "/etc/squid3/palavras"
root@ubuntu:~#



#Squid.conf
http_port 3128 transparent
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 45000 16 256

maximum_object_size 30000 KB
maximum_object_size_in_memory 40 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/log/squid3/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr freedpinheiro@gmail.com
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl vlan24 src 10.11.12.0/24

acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563 1863
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

### -bloqueio de paginas
acl permitir_rede src 10.11.12.0/255.255.255.0
acl proibir_sites dstdomain "/etc/squid3/sites"
acl proibir_palavras url_regex -i "/etc/squid3/palavras"

http_access deny proibir_palavras
http_access deny proibir_sites
http_access allow permitir_rede
### - fim do bloqueio


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow vlan24

cache_mgr webmaster
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off
visible_hostname Ubuntu


error_directory /usr/share/squid3/errors/Portuguese





#FIREWALL
 /etc/init.d/firewall



#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP


iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 3128 -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 123 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -i eth1 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.11.12.0/255.255.255.0 -o eth0 -j MASQUERADE




  


2. Re: Squid3, nao roda. [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/06/2013 - 07:42h

Tá pedindo para você corrigir a mascara e está te avisando que a acl proibir_palavras url_regex -i "/etc/squid3/palavras", está vazia.

### -bloqueio de paginas
acl permitir_rede src 10.11.12.0/24

acl proibir_palavras url_regex -i "/etc/squid3/palavras"


Se seu proxy é transparente está faltando regra de iptables.

iptables -t nat -A PREROUTING -s SUA_REDE_LOCAL/MASCARA -p tcp --dport 80 -j REDIRECT --to-port 3128 



3. Re: Squid3, nao roda. [RESOLVIDO]

Freed T. Pinheiro
freedpinheiro

(usa Debian)

Enviado em 12/06/2013 - 09:03h

amarildosertorio escreveu:

Tá pedindo para você corrigir a mascara e está te avisando que a acl proibir_palavras url_regex -i "/etc/squid3/palavras", está vazia.

### -bloqueio de paginas
acl permitir_rede src 10.11.12.0/24

acl proibir_palavras url_regex -i "/etc/squid3/palavras"


Se seu proxy é transparente está faltando regra de iptables.

iptables -t nat -A PREROUTING -s SUA_REDE_LOCAL/MASCARA -p tcp --dport 80 -j REDIRECT --to-port 3128 



Nossa, essa foi feia, mais obrigado.


OK esta funcionando pela porta 3128
e nao pela porta 80 transparente

oque pode ser agora...


4. Re: Squid3, nao roda. [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/06/2013 - 11:16h

Você está me dizendo que só funciona se setar a porta 3128 no browser né? De forma transparente não está funfando. É isso?

Posta ai

# iptables -nvL
# iptables -nvL -t nat


5. Re: Squid3, nao roda. [RESOLVIDO]

Freed T. Pinheiro
freedpinheiro

(usa Debian)

Enviado em 12/06/2013 - 12:16h

Isso amigo.
olha ele funciona legal inclusive,
eu escrevi no proibir site, ".uol.com.br" e ele ta bloqueando o site
restarto o server e ele volta certinho.



#root@ubuntu:~# iptables -nvL
Chain INPUT (policy ACCEPT 219 packets, 14988 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 35 packets, 2273 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 176 packets, 15648 bytes)
pkts bytes target prot opt in out source destination

#root@ubuntu:~# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 8 packets, 486 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 3 packets, 142 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1 packets, 684 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 6 packets, 1028 bytes)
pkts bytes target prot opt in out source destination
root@ubuntu:~#


e nada de Proxy transparente!


6. Re: Squid3, nao roda. [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/06/2013 - 13:32h

Você notou que suas regras de firewall não estão carregadas?


7. Re: Squid3, nao roda. [RESOLVIDO]

Freed T. Pinheiro
freedpinheiro

(usa Debian)

Enviado em 12/06/2013 - 13:34h

amarildosertorio escreveu:

Você notou que suas regras de firewall não estão carregadas?


sim... estranho isso.
/etc/init.d/firewall

porque ele nao carregou o aquivo... mais eu restarto o server e ele roda o compartilhamento pela porta 3128



8. Re: Squid3, nao roda. [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/06/2013 - 13:39h

O script está com permissão de execução?

# chmod +x /etc/init.d/firewall

Executa assim:

# /etc/init.d/./firewall

E poste novamente:

# iptables -nvL
# iptables -nvl -t nat



9. Re: Squid3, nao roda. [RESOLVIDO]

Freed T. Pinheiro
freedpinheiro

(usa Debian)

Enviado em 12/06/2013 - 13:43h

amarildosertorio escreveu:

O script está com permissão de execução?

# chmod +x /etc/init.d/firewall

Executa assim:

# /etc/init.d/./firewall

E poste novamente:

# iptables -nvL
# iptables -nvl -t nat



root@ubuntu:~# chmod +x /etc/init.d/firewall
root@ubuntu:~# /etc/init.d/./firewall
-bash: /etc/init.d/./firewall: bin/bash: interpretador inválido: Arquivo ou diretório não encontrado



10. Re: Squid3, nao roda. [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/06/2013 - 13:48h

Tem um erro na 1ª linha

# vi /etc/init.d/firewall

* Antes
#!bin/bash 


* Depois
#!/bin/bash 


Execute novamente após correção.


11. Re: Squid3, nao roda. [RESOLVIDO]

Freed T. Pinheiro
freedpinheiro

(usa Debian)

Enviado em 12/06/2013 - 14:02h

amarildosertorio escreveu:

Tem um erro na 1ª linha

# vi /etc/init.d/firewall

* Antes
#!bin/bash 


* Depois
#!/bin/bash 


Execute novamente após correção.


Agora fiquei surpreso com o tamanho da sua sabedoria.
Deus o abençoe amigo.

então o problema é que a net parou!!! nem com 3128



#root@ubuntu:~# iptables -nvL
Chain INPUT (policy DROP 3 packets, 234 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
246 16192 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 limit: avg 1/sec burst 5
0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 0 limit: avg 1/sec burst 5
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:123
0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:123

Chain FORWARD (policy DROP 51 packets, 3334 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 247 packets, 23517 bytes)
pkts bytes target prot opt in out source destination

#root@ubuntu:~# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 33 packets, 2266 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- * * 10.11.12.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 2 packets, 124 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 2 packets, 124 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 MASQUERADE all -- * eth0 10.11.12.0/24 0.0.0.0/0
root@ubuntu:~#





12. Re: Squid3, nao roda. [RESOLVIDO]


01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts