Proxy transparente (alguem me ajuda por favor) [RESOLVIDO]

1. Proxy transparente (alguem me ajuda por favor) [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/07/2011 - 20:49h

Boa noite a todos,
Estou estudando o squid e estou com uma certa dificuldade.
Configurei meu arquivo squid.conf como transparente
http_port 3128 transparent

Adicionei as regras do ipatables:

# echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/modprobe iptable_nat
# iptables -F
# iptables -t nat -F
# iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
# iptables -t nat -A POSTROUTING -s 0/0 -o ppp0 -j MASQUERADE


Porem as regras do meu arquivo squid não são respeitadas.

Alguem pode me ajudar, Estou fazendo o teste no ubuntu, squid3



Abaixo o conteudo do arquivo squid.conf



http_port 3128 transparent

hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log

# ACLS
acl manager proto cache_object
acl localhost src 127.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl sites url_regex "/etc/squid3/sites.txt"

http_access deny sites



  


2. Re: Proxy transparente (alguem me ajuda por favor) [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 26/07/2011 - 22:16h

Coloque essa regra no seu script de firewall
Note: nesse caso eth1 é a interface de rede local, portanto substitua para seu caso.

#Redirecionando tráfego porta 80 para 3128(squid)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 3128


No squid.conf adicione

##ACLS

acl sitesbloqueados url_regex -i "/etc/squid/dominiosbloqueados"
acl palavrasproibidas url_regex -i "/etc/squid/palavrasproibidas"
acl sitespermitidos url_regex -i "/etc/squid/dominiospermitidos"
acl redelocal src 192.168.1.0/24

http_access allow manager localhost localnet

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

##Libera ou Bloqueia

http_access deny sitesbloqueados

http_access deny palavrasproibidas

http_access allow sitespermitidos

http_access allow localhost

http_access allow redelocal

http_access deny all

error_directory /usr/share/squid/errors/pt-br






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts