Problema Proxy transparente

1. Problema Proxy transparente

clsousa
(usa CentOS)

Enviado em 18/06/2013 - 17:06h

Pessoal boa tarde!

Estou com um problema na minha empresa, temos um servidor com ubuntu server instalado, rodando um serviço de proxy transparente, nunca tínhamos utilizado o squid em Ubuntu, somente Debian. Nosso problema é o seguinte, as regras no Iptables já estão criadas e está funcionando, porém o proxy está deixando passar tudo, não está sendo efetuado os bloqueios criados nas ACLs. Gostaria de saber se alguém já teve esse problema no Ubuntu server, com squid transparente.

Grato.

0 0

Quote

2. Re: Problema Proxy transparente

Buckminster
(usa Debian)

Enviado em 18/06/2013 - 23:14h

Posta aqui o squid.conf e o script do Iptables.

0 0

Quote

3. confs

clsousa
(usa CentOS)

Enviado em 25/06/2013 - 12:23h

conf do squid

http_port 3128 transparent

cache_mem 128 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.1.0/24
acl usuarios src 192.168.1.20-192.168.1.180

# --------------- L I B E R A D O S --------------------
acl liberados url_regex -i "/etc/squid3/liberados"
http_access allow liberados
# --------------- B L O Q U E A D O S ------------------
acl bloqueados url_regex -i "/etc/squid3/bloqueados"
http_access deny bloqueados

# ---------------- D O W N L O A D S -------------------
# acl download_files urlpath_regex \.asf$ \.arj$ \.bzip$ \.ace$ \.iso$ \.adt$ \.cbt$ \.cla$ \.cmd$ \.com$ \.cpl$ \.csc$ \.dot$ \.drv$ \.exe$ \.lha$ \.lzh$ \.mso$ \.ov?\.pot$ \.shs$ \.sys$ \.mp3$ \.asf$ \.wma$ \.wmf$ \.ttf$ \.rar$ \.scr$ \.mp3$ \.mpeg$ \.mpg$ \.wave$ \.wav$ \.wmv$ \.zip$ \.bat$
# http_access deny usuarios download_files

http_access allow localhost
http_access allow redelocal
http_access deny all

# ------------------------- E R R O ----------------------------
deny_info http://www.google.com.br bloqueados

############################################################################

Inicio conf iptables

modprobe iptable_nat

# eth0 = local
# eth1 = publica

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# PROXY TRANSP. - SQUID PORTA 3128
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.230:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ainda continuo com este problema, grato qualquer ajuda.

0 0

Quote