Squid

1. Squid

RobertoRomeu
(usa Outra)

Enviado em 01/01/2014 - 11:39h

Bom dia a todos, sou iniciante no assunto de configuração de servidores, tenho em mãos um computador para montar um servidor de aquivos e internet simples, o DHCP, o SAMBA e o BIND estão funcionando ok, porém o SQUID está me dando um bom trabalho. O problema é que ele não navega em http apenas em https, logo na inicialização do sistema ele diz que houve falha ao iniciar o HTTP proxy-cache.

SISTEMA OPERACIONAL USADO: Ubuntu Server 12.04 LTS

Arquivo usado para configurar o iptables:

#!/bin/sh

# compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#Bloqueia pings e proteje contra IP spofing e pacotes invÃ¡lidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

#Abre para a interface de loopback e para a rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

#Abre para as portas especificadas
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 123 -j ACCEPT
#iptables -A INPUT -p udp --dport 3128 -j ACCEPT

#Bloqueia as demais conexões, deixando passar apenas pacotes de resposta
iptables -A INPUT -p tcp --syn -j DROP

#Dominios bloqueados

#iptables -A FORWARD -d xvideos.com -j DROP

#Redireciona os pacotes da porta 80 para o Squid
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.6.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

SQUID.CONF

# /etc/squid/squid.conf
http_port 3128 intercept
visible_hosname alecio_server

cache_mem 512 MB
maximum_object_size_in memory 128 KB
maximum_object_size 30 MB
cache_dir ufs /var/spool/squid 50000 16 256
cache_access_log /var/log/squid/access.log

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 280
acl Safe_ports port 443
acl Safe_ports port 488
acl Safe_ports port 563
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 1025-65535

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.6.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

Agradeço qualquer tipo de ajuda.

0 0

Quote