Enviado em 06/06/2017 - 17:59h
Pessoal boa tarde.root@proxy:/etc/squid3# cat squid.conf # Squid normally listens to port 3128 http_port 3128 intercept visible_hostname proxy.controler dns_nameservers 201.6.2.124 #208.67.222.222 #DNS do OPENDNS dns_nameservers 208.67.220.220 #DNS do OPENDNS maximum_object_size 16 MB cache_dir ufs /var/spool/squid3 2048 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid3 always_direct allow all #never_direct allow none refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 ##ACLS acl all src 0.0.0.0/0.0.0.0 acl localnet src 192.168.0.0/24 acl proibidos url_regex -i "/etc/squid3/sites_proibidos" acl permitidos url_regex -i "/etc/squid3/sites_permitidos" acl FullAccess src 192.168.0.49 acl redelocal src 192.168.0.0/24 #http_access allow localhost manager localnet #http_access deny manager #http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports acl SSL_ports port 443 563 acl Safe_ports port 2095 # webmail acl Safe_ports port 25 # smtp acl Safe_ports port 587 # smtp acl Safe_ports port 110 # pop acl Safe_ports port 80 # http acl Port_8080 port 8080 # prefeitura acl Port_809 port 809 # SPtrans acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 37777 # intelbras portatil acl Safe_ports port 7070 # intepbras http acl Safe_ports port 8081 #grv acl Safe_ports port 2021 # intepbras http acl purge method PURGE acl CONNECT method CONNECT http_access allow Port_8080 http_access allow Port_809 http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !Safe_ports http_access allow localhost ##Controle de acesso http_access allow redelocal FullAccess http_access allow permitidos http_access deny proibidos http_access allow localhost http_access allow all
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 3128 -j ACCEPT iptables -A PREROUTING -t nat -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Enviado em 06/06/2017 - 20:27h
Troque essas duas regras do firewallEnviado em 07/06/2017 - 08:32h
1496834939.922 0 192.168.0.49 TAG_NONE/409 3905 CONNECT ssl.gstatic.com:443 - HIER_NONE/- text/html 1496834939.987 0 192.168.0.49 TAG_NONE/409 3911 CONNECT www.google.com.br:443 - HIER_NONE/- text/html 1496834940.068 0 192.168.0.251 TCP_MISS/403 5002 GET http://www.mercadolivre.com.br/ - HIER_NONE/- text/html 1496834940.069 137 192.168.0.49 TCP_MISS/403 5118 GET http://www.mercadolivre.com.br/ - ORIGINAL_DST/192.168.0.251 text/html 1496834940.556 0 192.168.0.251 TCP_MISS/403 4016 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html 1496834940.556 473 192.168.0.49 TCP_MISS/403 4132 GET http://www.squid-cache.org/Artwork/SN.png - ORIGINAL_DST/192.168.0.251 text/html 1496834940.739 0 192.168.0.251 TCP_MISS/403 5001 GET http://www.mercadolivre.com.br/favicon.ico - HIER_NONE/- text/html 1496834940.739 1 192.168.0.49 TCP_MISS/403 5117 GET http://www.mercadolivre.com.br/favicon.ico - ORIGINAL_DST/192.168.0.251 text/html 1496834941.392 0 192.168.0.49 TAG_NONE/409 3917 CONNECT accounts.google.com:443 - HIER_NONE/- text/html 1496834949.815 0 192.168.0.49 TAG_NONE/409 3917 CONNECT accounts.google.com:443 - HIER_NONE/- text/html 1496834971.457 0 192.168.0.49 TAG_NONE/409 3917 CONNECT accounts.google.com:443 - HIER_NONE/- text/html 1496835047.706 0 192.168.0.49 TAG_NONE/409 3917 CONNECT accounts.google.com:443 - HIER_NONE/- text/html
Enviado em 07/06/2017 - 11:55h
Comente as linhas abaixo:Enviado em 07/06/2017 - 12:08h
navegadorAcesso negado
root@proxy:/var/spool/squid3# tail /var/log/squid3/access.log 1496847257.693 15 192.168.0.49 TCP_DENIED/403 4111 POST http://tools.google.com/service/update2? - HIER_NONE/- text/html 1496847296.630 0 192.168.0.49 TCP_DENIED/403 4111 POST http://tools.google.com/service/update2? - HIER_NONE/- text/html 1496847343.447 0 192.168.0.49 TAG_NONE/409 3852 CONNECT clients4.google.com:443 - HIER_NONE/- text/html 1496847533.195 0 192.168.0.49 TAG_NONE/409 3867 CONNECT clients4.google.com:443 - HIER_NONE/- text/html 1496848034.177 0 192.168.0.251 TCP_MISS/403 4997 GET http://www.mercadolivre.com.br/ - HIER_NONE/- text/html 1496848034.177 147 192.168.0.49 TCP_MISS/403 5113 GET http://www.mercadolivre.com.br/ - ORIGINAL_DST/192.168.0.251 text/html 1496848034.201 0 192.168.0.251 TCP_MISS/403 4016 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html 1496848034.201 13 192.168.0.49 TCP_MISS/403 4132 GET http://www.squid-cache.org/Artwork/SN.png - ORIGINAL_DST/192.168.0.251 text/html 1496848034.208 0 192.168.0.251 TCP_MISS/403 5019 GET http://www.mercadolivre.com.br/favicon.ico - HIER_NONE/- text/html 1496848034.209 1 192.168.0.49 TCP_MISS/403 5135 GET http://www.mercadolivre.com.br/favicon.ico - ORIGINAL_DST/192.168.0.251 text/html
Enviado em 08/06/2017 - 08:35h
Você fez o que eu sugeri no comentário 5?Enviado em 08/06/2017 - 09:24h
Olá fiz os dois casos, um iptables apenas com essas linhas e um que possui as regras, em ambos os casos não tive sucesso.Enviado em 08/06/2017 - 09:29h
Enviado em 08/06/2017 - 09:48h
Primeiro: peço que seja mais específico nas respostas informando o problema, por exemplo, a mensagem Acesso Negado é muito geral.Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Falha no Gnome Display Manager (4)
Será possível instalar Linux Mint LMDE em Sony Vaio? (15)
travamento teclado e mouse USB (2)