Gunter666
(usa Outra)
Enviado em 06/09/2016 - 10:01h
Estou com um problema, quando estava somente com squid3 funcionava normalmente o proxy ai estou colocando o shorewall não navega mais nada, que faço?
segue o squid.conf
http_port 3128
# as linhas abaixo criam o cache no proxy squid
cache_mem 128 mb
maximum_object_size_in_memory 64 kb
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log
# fim da configuracao do cache
acl domdiretos url_regex .gov.br .gissonline.com.br .ginfes.com.br
http_access allow domdiretos
# acl all src all
# as linhas abaixo obrigam a autenticacao do usuario
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED
#http_access deny all
segue o shorewall rules
#########################################
#AÇÃO ORIGEM DESTINO PROTO DESTINO ORIGEM SOLICITANTE
# TAXA USUÁRIO ZONA ZONA PORTA PORTA(S)
##########################################
# Opção para redirecionamento para o servidor proxy
REDIRECT loc 3128 tcp www
ACCEPT $FW net tcp www
# Liberar máquinas a sair totalmente da rede
ACCEPT loc:192.168.0.65 net
# Aceita conexões DNS vindas do firewall para a rede
DNS/ACCEPT $FW net
# Liberar servidor smtp
SMTP/ACCEPT net $FW
# Liberar servidor pop
POP3/ACCEPT loc $FW
# Liberar conexão ssh
SSH/ACCEPT loc $FW
SSH/ACCEPT net $FW
# Permite Ping vindos da zona "loc" para a rede
Ping/ACCEPT loc $FW
Ping/DROP net $FW
ACCEPT $FW loc icmp
ACCEPT $FW net icmp
# Abrindo portas
ACCEPT loc $FW tcp 5222 # Servidor Openfire
#COPY UNCLE
ACCEPT all all tcp 10000,22
ACCEPT all all tcp 465,587
ACCEPT all all tcp 993,995,110
ACCEPT all all tcp 3389,3388
ACCEPT all all tcp 37777,8080
ACCEPT all all tcp 37777
ACCEPT all all tcp 53
ACCEPT all all udp 53
DNAT net loc:192.168.0.1:3389 tcp 3389
#END COPY UNCLE
# Redirecionando conexões
# Tipo Origem zona:endereço:porta-destino protocolo porta-origem
DNAT net loc:192.168.0.1:10002 tcp 10002
DNAT net loc:192.168.0.1:50000 tcp 20020
DNAT net loc:192.168.0.10:1234 tcp 1234