+ Responder ao Tópico



  1. 17-02-2009, 01:08 #1
    papaalves
    papaalves está desconectado
    Avatar de papaalves
    Ingresso
    Jan 2005
    Posts
    54

    Padrão proxy transparent

    Ola pessoal estou com um problema com proxy transparente. eu coloco as regras de de iptables os clientes navega mas o proxy não esta funcionando. eu posso até stopar que a net continua funcionando por causa dessa regra (iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE) mas quando neu tiro ela a net para de funcionar, e se coloco o proxy no na vegador aparece a pagina de erro do squid.

    #! /bin/sh

    iptables -F

    iptables -t nat -F

    iptables -t mangle -F


    rede_interna='10.1.1.0/24'



    echo "1" > /proc/sys/net/ipv4/ip_forward

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all



    /sbin/modprobe iptable_nat

    /sbin/modprobe ip_tables

    /sbin/modprobe ipt_state

    /sbin/modprobe ip_conntrack

    /sbin/modprobe ipt_multiport

    /sbin/modprobe iptable_mangle


    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE


    conf squid:


    #---------# Porta usada pelo squid - porta 3128 #------------------------------#

    http_port 3128 transparent

    #---------# Deixa os erros em portugues #--------------------------------------#

    error_directory /usr/share/squid/errors/Portuguese

    #---------# Apache to signal ETag correctly on such responses #----------------#

    acl apache rep_header Server Apache
    broken_vary_encoding allow apache

    #---------# Corrige bug de refresh do internet explorer 5.x (verificar) #------#

    ie_refresh on

    #---------# Informa o usuario e grupo que executam o squid #-------------------#

    cache_effective_user proxy
    cache_effective_group proxy

    #---------# Localizacao do arquivo de logs do squid #--------------------------#

    access_log /var/log/squid/access.log squid

    #---------# Default: #---------------------------------------------------------#

    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log


    #-----------#sevidores de dns #-------------------------------------#

    dns_nameservers 10.56.52.1 201.10.128.3 201.10.1.2

    #--------# Hosts_file - /etc/hosts #------------------------------------------#

    hosts_file /etc/hosts

    #--------# CONFIGURACAO DE CACHE #---------------------------------------------#

    #--------# Tamanho do cache de arquivos na memoria #---------------------------#

    cache_mem 350 MB

    #--------# Tamanho maximo de objetos em cache na memoria #---------------------#

    maximum_object_size_in_memory 256 KB

    #--------# Tamanho maximo de objetos no cache do disco #-----------------------#

    maximum_object_size 20480 KB

    #--------# Tamanho minimo de objetos no cache do disco #-----------------------#

    minimum_object_size 0 KB

    #--------# Parametros para esvaziar o cache quando necessario #----------------#

    cache_swap_low 95
    cache_swap_high 98

    #--------# Diretorio onde o cache sera salvo #---------------------------------#

    cache_dir ufs /var/spool/squid 21400 16 256

    #--------# Tempo de permanencia de objetos no cache #--------------------------#

    refresh_pattern ^ftp: 10 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 50% 4320

    #--------# Maximo de IPs DNS que serao armazedos no cache #--------------------#

    ipcache_size 2048
    ipcache_low 90
    ipcache_high 95

    #--------# Maximo de IPs DNS que serao armazedos no cache #--------------------#

    fqdncache_size 10240



    #--------# Acl autenticacao do proxy e outras de definicoes e portas #---------#

    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl all src 0.0.0.0/0.0.0.0
    acl rede_interna src 10.1.1.0/24
    acl to_rede_interna dst 10.56.52.0/24
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 # https
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 22 # ssh
    acl Safe_ports port 80 # http
    acl Safe_ports port 443 # https
    acl Safe_ports port 23000 # http firabard
    acl Safe_ports port 3050 # http firabard
    acl Safe_ports port 13353 # http sirf
    acl Safe_ports port 500 # http fapdigital
    acl Safe_ports port 13352 # http sirf

    #--------# Demais proibicoes ou liberacao #------------------------------------#
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access allow Safe_ports
    http_access deny !Safe_ports
    http_access deny connect !SSL_ports
    http_access allow localhost
    http_access deny to_localhost
    http_access allow rede_interna
    http_access deny to_rede_interna
    http_access deny all
    http_reply_access allow all
    icp_access deny all
    cache_effective_group proxy
    coredump_dir /var/spool/squid
    ###############################################################################
    Citação Citação
  2. 17-02-2009, 08:20 #2
    Lincoln
    Lincoln está desconectado
    Avatar de Lincoln
    Ingresso
    Mar 2006
    Posts
    558

    Padrão

    que pagina de erro do squid?
    Acesso Negado???
    posta ai!
    Citação Citação
  3. 17-02-2009, 11:51 #3
    papaalves
    papaalves está desconectado
    Avatar de papaalves
    Ingresso
    Jan 2005
    Posts
    54

    Padrão

    Obrigado refiz o squid e firewall e funcionou .
    Citação Citação
  4. 18-02-2009, 09:54 #4
    Mirandapb
    Mirandapb está desconectado
    Avatar de Mirandapb
    Ingresso
    Dec 2006
    Posts
    384

    Padrão

    Amigo voce poderia dizer onde estava o erro? e a solução? assim ajuda a outros que acompánham o topico, bem como aqueles que venham a se deparar ou estao com o mesmo problema.
    Citação Citação



« Tópico Anterior | Próximo Tópico »