luafeitosa
(usa CentOS)
Enviado em 23/12/2016 - 12:15h
ola !!
bom dia pessoal
estou um uma dificulda de deixar meu proxy transparente no debia 7
Squid Cache: Version 3.1.20
esta e minha configuracao
minha rede eth0 esta como dhcp pegando a rede interna do meu roteador
e a eth1 esta com ip static 172.16.0.1/24
# Porta do Squid
http_port 172.16.0.1:3128 intercept
# Nome do servidor
visible_hostname debian
# Cache
cache_mem 64 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB # guarda em disco
minimum_object_size 0 KB # guarda em disco
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 100 16 256
# Logs de acesso
access_log /var/log/squid3/access.log squid
#coloque seu email
cache_mgr lua_feitosa@hotmail.com
# Regras acl padrão
acl manager proto cache_object
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl CONNECT method CONNECT # site seguranca
acl redelocal src 172.16.0.0/24 # permissao rede ocal
# Bloqueio de sites por URL
acl bloqueados url_regex -i "/etc/squid3/regras"
acl downloads_proibidos url_regex -i \.torrent \.avi\.mp3 \.flv \.mov \.w$ \.exe
#controle de bloqueio#
http_access deny bloqueados
http_access deny downloads_proibidos
# Permissões e bloqueios padrão
#http_access allow localhost manager # gerenciar o cache
#http_access deny manager
#http_access allow localhost purge # deletar arquivo do cache
#http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
# Bloqueio de usuarios fora da rede
http_access deny all
coloqueia as regras iptables
nano /etc/init.d/rc.local
sh -e /etc/init.d/firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 172.16.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
a pergunda e o seguindo quando vou no navegador e retiro o proxy ele deixa passar tudo gostaria muito da ajuda de voces onde esta o meu erro desde já agradeco a todos