squid + dansguardian + iptables

vjmartins
(usa Debian)

Enviado em 13/08/2010 - 10:31h

Boas..
Faço redirect com o iptables da porta 80 para a porta do dansguardian, que tem configurado a porta do squid.

O problema é que no squid, aparece tudo como vindo do localhost (127.0.0.1).

Como faço para conjugar os dois?
Obrigado

renato_pacheco
(usa Debian)

Enviado em 13/08/2010 - 10:40h

Se vc redirecionou a porta 80 pro dansguardian, o dansguardian deve ser configurado pra jogar a conexão pra porta 3128 (squid). Se não fizer isso, ele não irá receber nada.

vjmartins
(usa Debian)

Enviado em 13/08/2010 - 10:50h

No iptables, tb?
como posso fazer?..sou novo nestas coisas.

renato_pacheco
(usa Debian)

Enviado em 13/08/2010 - 10:52h

Não. O dansguardian faz isso pra vc. Entenda q, a partir da instalação do dansguardian, o proxy passa a ser ele, dae ele vai e redireciona pro squid, sacou?

Felipe Domingos
(usa Slackware)

Enviado em 13/08/2010 - 10:53h

Opa,

no squid.conf:
http_port 127.0.0.1:3128

no dansguardian.conf:
proxyport = 3128 # porta do squid
filterport = 8080 * porta em que o dansguardian vai atender

Nos clients seto a porta do proxy como 8080.

No log do squid as requisições vão aparecer como 127.0.0.1 mesmo, pois são feitas pelo dansguardian (que esta na mesma maquina), mas aí tem o log do dansguardian:

/var/log/dansguardian/access.log

Que nesse será exibido os ip/usuários

Abs,

Felipe

vjmartins
(usa Debian)

Enviado em 13/08/2010 - 10:54h

isso sim percebi..
e já está na configuração do dansguardian..
filterip = vazio
filterport = 29000
proxyip=127.0.0.1
proxyport = 290001 (porta do squid)

penso estar tudo bem..
só que o squid não recebe os ips da rede do dansguardian e eu preciso para fazer algumas restrições no squid

vjmartins
(usa Debian)

Enviado em 13/08/2010 - 10:58h

Desculpa Felipe, estava a responder..
Eu tenho a config como indicas-te..
O meu unico problema é que o squid como recebia tudo como localhost, não estava a processar as restrições que tenho no squid por ip.
Mas deve funcionar, então?

Para os relatórios é só usar o log do dansguardian..

Felipe Domingos
(usa Slackware)

Enviado em 13/08/2010 - 11:10h

Opa,

Regras com base em ips dessa forma não vão funcionar, pois para o squid tudo é através do 127.0.0.1 (a menos que seja uma regra para esse ip).

No dansguardian lembro de ter visto algo que servia para ele repassar para o squid, agora não lembro se era algo sobre ip ou usuário.

O que você pode tentar ver, é de colocar as regras direto no dansguardian já que ele vai estar atuando como filtro.

T+

vjmartins
(usa Debian)

Enviado em 13/08/2010 - 11:32h

Não consegui encontrar nenhum exemplo..
Preciso bloquear determinado site, a determinada hora, para determinado ip..
é possivel com o dans?

vjmartins
(usa Debian)

Enviado em 13/08/2010 - 11:39h

Encontrei este artigo aqui no VOL
http://www.vivaolinux.com.br/artigo/DansGuardian-versoes-2.9.3.0-e-superiores-em-Debian-5.01/?pagina...

Só que mesmo assim não funciona..Ele tem um função do squid para ir buscar os ips os dans..

vjmartins
(usa Debian)

Enviado em 13/08/2010 - 11:56h

existe mais algum filtro para o squid, mas que permite o que eu quero?

Felipe Domingos
(usa Slackware)

Enviado em 13/08/2010 - 12:01h

Chegou a dar uma olha na opção de "follow_x_forwarded_for" ?
Pelo que li, com ela o redirecionamento de IPs funcionaria e assim acredito que as regras tb.

T+