Falha ao encaminhar conexão para o Squid [RESOLVIDO]

1. Falha ao encaminhar conexão para o Squid [RESOLVIDO]

Lucas Pires Simão
prezizi

(usa Debian)

Enviado em 27/07/2010 - 14:26h

Galera,

Boa tarde, estou configurando um Firewall no Kurumin com iptables e Squid com algumas dicas daqui, mas seguindo também o tuto da qui:

http://www.guiadohardware.net/artigos/rapidinhas/

O que acontece é que na hora de encaminhar a conexão para o Squid usando:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

Não funciona. Mando listar o iptables -L e não aparece nada no Forward.

Obs:
eth0 - Placa ligada a Internet
eth1 - Pl. Rede local
Maquinas de testes ligas na rede acessam normalmente a internet
a lista de sites bloqueados do squid não funfa (foi assim que eu vi realmente que a conexão está compartilhada mas o squid não está recebendo a conexão.)
Toda config do squid não funfa.

Plz alguem pode me dar uma luz no que fazer? Ja estudei o IPTABLES para tentar outras maneiras de fazer essa configuração, mas não consegui com nenhuma.

Espero a ajuda dos piguins de plantão.


  


2. Obs:

Lucas Pires Simão
prezizi

(usa Debian)

Enviado em 27/07/2010 - 14:32h

obs2: mudei o local onde está sendo salvo o access.log sendo que passei ele para /home/Log_Squid/access.log sendo que o comando tail -f /home/Log_Squid/access.log fica vazio, sem acesso monitorado pelo Squid.

root@KFIRE:/etc/squid# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- 192.168.20.0/24 anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP udp -- anywhere anywhere udp dpts:33435:33525
DROP 0 -- anywhere anywhere state INVALID
ACCEPT 0 -- anywhere anywhere
DROP udp -- anywhere anywhere udp dpts:1:1024
DROP udp -- anywhere anywhere udp dpt:59229
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@KFIRE:/etc/squid#


3. Re: Falha ao encaminhar conexão para o Squid [RESOLVIDO]

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 27/07/2010 - 15:29h

por que mudou o local do access.log?

qual o resultado do comando:

netstat -nlpt | grep 3128

??


4. Re: Falha ao encaminhar conexão para o Squid [RESOLVIDO]

Lucas Pires Simão
prezizi

(usa Debian)

Enviado em 27/07/2010 - 16:13h

Mudei para facilitar a centralização informações, pois os outros funcionários do setor de informática aqui terão acesso também compartilhado pelo samba.

Quanto ao comando que foi solicitado, este foi o resultado:

root@KFIRE:/# netstat -nlpt | grep 3128
tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÇA 1755/(squid)



5. Re: Falha ao encaminhar conexão para o Squid [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 27/07/2010 - 19:30h

Fera, primeiramente, regras d NAT não são regras d FORWARD. Pra vc listar essas regras d NAT, faça:

# iptables -t nat -nL

Ae, sim, vc lista esta regra q vc colocou. Se vc quiser forçar os cabocos a usarem a porta 3128, vc terá q modificar a regra acima, deixando-a desse jeito:

# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

Outra coisa é bloquear o acesso direto à porta 80:

# iptables -A INPUT -p tcp --dport 80 -j DROP


6. Re: Falha ao encaminhar conexão para o Squid [RESOLVIDO]

Lucas Pires Simão
prezizi

(usa Debian)

Enviado em 29/07/2010 - 16:16h

Tentei todos os procedimentos aqui citados e deu problema de vez, a conexão agora não funfa mais.

Como ziquei demais a instalação vou formatar e começar de novo porque ja tentei tanta coisa que nem sei mais o que fiz.


7. Re: Falha ao encaminhar conexão para o Squid [RESOLVIDO]

Lucas Pires Simão
prezizi

(usa Debian)

Enviado em 02/08/2010 - 14:45h

Renato Pacheco, sua regra deu certo aqui, mas fiz uma coisinha errada, como o IPTABLES manda ler de trás para frente o arquivo, na leitura dele está bloqueando e depois encaminhando, ta funfando nada kkkk.... mas ja inverti isso no boot e vou testar agora.

VLW

Vou postar aqui no final meus agradecimentos assim que estiver com o Firewall funfando.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts