squid nao funciona ajuda

saitam
(usa Slackware)

Enviado em 27/01/2013 - 16:06h

O Squid serve para ter controle dos sites de acesso restrito/livre por meio de regras ACLs criadas e também serve para fazer cache das páginas acessadas atuando assim como proxy na rede.

Para compartilhar conexão para rede interna precisa de uma regra iptables e para forçar todos usarem o proxy forçando todo tráfego da porta 80(HTTP) para porta 3128(Squid) também precisa de uma regra iptables.

Assim segue abaixo:

Aplique a regra iptables que redireciona todo trafego da porta 80 para porta 3128 (porta default do Squid)

iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128 

Troque X pela numeração da interface de rede interna

E a regra que compartilha conexão na rede local ?

iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE 

Troque X pela numeração da interface de rede externa (internet).

migues
(usa CentOS)

Enviado em 27/01/2013 - 17:57h

ai so relatando se eu der um ping www.uol.com.br no servidor responde so nao consigo concetar internet nas outras maquinas na rede
obs iptables estao desativados
squid conf

http_port 3128 transparent
error_directory /usr/share/squid/errors/pt-br ## definir o idioma das pánas d mensagem de erros em portuguêbrasileiro
hierarchy_stoplist cgi-bin ? ###defina palavras que se for encontradas na url, a pána iráer carregada direto do cache.
cache_mem 512 MB ### defina a quantidade de memó que o servdor irásar para o cache.
maximum_object_size_in_memory 64 KB ### defina o tamanho mámo do objeto que podráer armazenado na memó, senãserármazenado no disco rído.
maximum_object_size 512 MB
minimum_object_size 0 kb
cache_swap_low 90
cache_swap_high 98
#cache_dir ufs /40/squid 3000 16 256
cache_access_log /var/log/squid3/access.log
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl localnet src 172.16.0.0/24
#acl purge method PURGE
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # nntps
3acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # unregistered ports
acl purge method PURGE
acl connect method CONNECT

#http_access deny all !minha_rede
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost ##### CONFIGURACAO DE CACHE . MEMORIA . LOG
http_access deny purge
http_access deny !Safe_ports
http_access deny connect !SSL_ports

#http_access deny domains
#http_access deny words
#http_access deny extensions
#http_access allow localnet

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all


#http_access allow localhost
#http_access allow all
#http_acces deny palavras_bloqueadas

#http_access deny !Safe_ports

migues
(usa CentOS)

Enviado em 27/01/2013 - 18:00h

opa desculpa nao tinha visto sua resposta vo fazer isoo
tenho que coloca essa regra todos vez que eu ligar a maquina
andei vendo que tem uns script de firewall ou so preciso start o serviço do iptable e rodas essa linhas que me passou

saitam
(usa Slackware)

Enviado em 27/01/2013 - 18:19h

coloca as regras em um arquivo com nome sugerido compartilha-conexao.sh
Na primeira linha coloca #!/bin/bash e nas linhas posteriores as regras iptables que postei, lembra de adaptar nas interfaces ethX, onde deve substituir X pela numeração da interface que esta ligada na rede externa(internet) e rede interna(intranet - rede local).
Favor ler...

Após criado o script com nome sugerido compartilha-conexao.sh com permissão de execução (chmod +x compartilha-conexao.sh) move para /etc/init.d e depois update-rc.d /etc/init.d/compartilha-conexao.sh defaults

http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

migues
(usa CentOS)

Enviado em 27/01/2013 - 18:54h

bom criei o script
coloquei ate na inicializaçao
#!/bin/bash
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

____________________
executei esse comando
iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

o que pode estar errado
no servidor ping www.uol.com.br
nas estaçoes nada