squid bloqueia tudo [RESOLVIDO]

jokerAMD
(usa Slackware)

Enviado em 06/05/2010 - 17:38h

e ai pessoal blza?
pow gente to com um probleminha no meu squid
quando eu ativo meu firewal algumas maquinas na minha red ficam sem net,dando aviso do meu squid para os usuarios q estao tentando entrar na net
o comando q estou usando no meu firewal e esse

$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

sendo quando eu comento ela as maquinas todas ficam com net, mas tudo fica liberado
tem como o6 me darem uma força?

usu o squid 2.6

renato_pacheco
(usa Debian)

Enviado em 06/05/2010 - 18:03h

Mude a regra pra isso:

$IPTABLES -t nat -A PREROUTING -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

E acrescente, caso não tenha, no script:

echo 1 > /proc/sys/net/ipv4/ip_forward

jokerAMD
(usa Slackware)

Enviado em 07/05/2010 - 08:25h

e ai grande blza
fiz q c pidiu nao deu erro mas tbm nao bloquio nada
desculpa a inguinorancia mas trocando o "-i" pelo "-s", e pra acontece o q ?

no "-i" bloqueia, mas acontece aquele problema q eu postei
ja tinha aquele parametro q vc me indico

removido
(usa Nenhuma)

Enviado em 07/05/2010 - 08:31h

Amigo, se vc etiver usando esse comando abixo com vc descreveu no post, o comando está errado está faltando a letra T de IPTABELS

$IPABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

renato_pacheco
(usa Debian)

Enviado em 07/05/2010 - 08:32h

O -i significa toda a conexão entrante, ou seja, trata-se d interface. O -s significa d onde vem o pacote (source), ou seja, d host ou conjunto d hosts (IP da máquina ou IP da rede). Realmente ele não faz bloqueio. A partir do redirecionamento, ele vai passar a rota pro squid. Dae o squid q faz a filtragem dos sites e tals.

jokerAMD
(usa Slackware)

Enviado em 07/05/2010 - 08:41h

se c puder da uma olhada eu disponhes dessas regras aqui no firewal

#$IPTABLES -t nat -A PREROUTING -i $LAN -p TCP -m state --state NEW,ESTABLISHED,RELATED --dport 80 -j REDIRECT --to-port 3128
#$IPTABLES -t nat -A PREROUTING -i $LAN -p TCP -m state --state NEW,ESTABLISHED,RELATED --dport 8080 -j REDIRECT --to-port 3128
#$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPTABLES -t nat -A PREROUTING -i $LAN -p tcp --dport 8080 -j REDIRECT --to-port 3128
echo "Proxy Transparente ativado"
echo "ON .................................................[ OK ]"

renato_pacheco
(usa Debian)

Enviado em 07/05/2010 - 08:50h

1º - todas essas suas regras estão comentadas, ou seja, estão sendo ignoradas;
2º - essas regras estão com o msm problema q t falei anteriormente (trocar -i com -s);
3º - essa porta 8080 é outro servidor web? q porta é essa?
4º - existem regras desnecessárias ae. Apenas a regra q t passei é o suficiente.

eltonhbm
(usa Ubuntu)

Enviado em 07/05/2010 - 10:16h

verifica tambem seu squid.conf.
ver se a linha "http_access deny all" esta acima de suas regras.

jokerAMD
(usa Slackware)

Enviado em 08/05/2010 - 11:46h

renato
1 essas ja existem nesse serve faz tempo o antigo administrador que utilizava eu nao uso elas por isso estao comentadas
2 a porta 8080 ta i pq tinha uns espertinhos q usavam ela pra entrar em sites proibidos e ja viu ne?
pos e coloquei o q c pidiu mas nada, continua liberando tudo, vo da uma olhada no meu squid pra v c num ta faltando nada
o legal c eu de um nmap no server a porta 3128 do squid da funfando como ela falace q ta funcionando
blza qualquer coisa corro pra ca de novo
valeu