Squid Não faz cache de downloads [RESOLVIDO]

1. Squid Não faz cache de downloads [RESOLVIDO]

Anderson Carvalho
anderson_shf

(usa Debian)

Enviado em 29/05/2015 - 16:57h

Boa tarde Pessoal, estou passando por um problema e veio por meio deste pedir ajuda de vocês.
Tenho um servidor proxy em modo transparente com o Debian Wheezy, com squid 2.7 configurado, mas o squid não esta gerando log e nem fazendo cache.
se eu ver o log access.log ele está vazio. Não tenho nenhum tipo de bloqueio, pois quero ele somente para cache mesmo.
Se eu olhar se o squid está rodando ele diz que esta rodando, mas não gera log e pelo que vi o squid não esta funcionando. Pois se eu desativá-lo consigo navegar normalmente na internet.

Segue configuração do squid.conf:
http_port 3128 transparent
visible_hostname servidor_proxy

cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 20480 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueia acesso fora da rede local
acl redelocal src 192.168.1.0/24
http_access deny !redelocal

http_access allow localhost
http_access allow redelocal

http_access deny all

Agora a configuração do Firewall:
#!/bin/bash

iniciar() {

#Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 --to-port 3128
echo "Proxy Transparente ativado"

#Limita 1 ping por segundo
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Desativa suporte ICMP redirects. Usado para alertar melhores caminhos
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

#Desativa suporte a pings broadcast. Usado para usar servidores involuntariamente para ataques DOS. Enviando grandes quantidades de pings
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#Desativa suporte a source routing. Nao especifica o caminho que o pacote tomara
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

#Responde a mesma interface que foram originados e bloqueia pacotes invalidos
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

#Abre para as interfaces
iptables -A INPUT -i eth1 -j ACCEPT

#Abre uma porta inclusive para a internet
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#Protege contra IP Spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#Descarta pacotes mal formados, protegendo contra ataques diversos
iptables -A INPUT -m state --state INVALID -j DROP

#Abre interface loopback. Esta regra é essencial para que o KDE e outros programas graficos funcionem
iptables -A INPUT -i lo -j ACCEPT

#Impede a abertura de novas conexoes, efetivamente bloqueando acesso externo ao servidor, exceto as portas e endereços liberados anteriormente
iptables -A INPUT -p tcp --syn -j DROP
#Bloqueia portas UDP de 0 a 1023
iptables -A INPUT -p udp --dport 0:1023 -j DROP

echo "Regras de Firewall ativadas"
}

parar() {
iptables -F
#iptables -t nat -F #Desativa o compartilhamento de conexao
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de Firewall desativadas"
}

case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "Use os parametros start, stop ou restart"
esac


Estranho que eu já tinha um servidor com as mesmas configurações e rodava normalmente, com cache e tudo. Usei as mesmas config e não tem jeito de funcionar.
Se puderem me ajudar ficarei muito grato.

Valeu


  


2. Re: Squid Não faz cache de downloads [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 01/06/2015 - 16:18h

Sugiro atualizar o Squid para uma versão mais atual.



3. Re: Squid Não faz cache de downloads [RESOLVIDO]

Anderson Carvalho
anderson_shf

(usa Debian)

Enviado em 01/06/2015 - 16:27h

Descobri o problema.
Depois de configurar o endereço do servidor no navegador, para fazer um teste, vi que o servidor começou a fazer cache e gerar os log de acesso. Então fui conferir o firewall e percebi que estava faltando o "-j REDIRECT" na configuração. Foi somente informar e tudo começou a funcionar.
Ficou:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Valeuu!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts