Ola galera estou com um probleminha com o conectividade social ele não esta logando, eu já tirei todos os DROP que tem em meu firewall mas mesmo assim nada eu olho nos logs do squid mas ele não esta passando pelo proxy, sera que ouvi alguma alteração que eu preciso mudar? se alguem souber de algo que possa me ajudar fico grato vou colocar meu firewall aqui para que vcs possam analizar se é erro meu obg.
#/bin/bash
IPT=/usr/sbin/iptables
PROGRAMA=/bin/firewall
NET_IFACE=ppp0
LAN_IFACE=eth0
MACLIST=/etc/init.d/maclist
SQUID=3128
echo 1 > /proc/sys/net/ipv4/ip_forward
case $1 in
start)
$IPT -F
$IPT -t nat -F
$IPT -t filter -P FORWARD DROP
for i in `cat $MACLIST`; do
STATUS=`echo $i | cut -d ';' -f 1`
IPSOURCE=`echo $i | cut -d ';' -f 3`
MACSOURCE=`echo $i | cut -d ';' -f 2`
#Se status = a então eu libera a conexao
if [ $STATUS = "a" ]; then
$IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
$IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT
########## BLOQUEIO DE PORTAS DE SEGURANÇA
#### FILTROS
# BLOQUEIO DE NETBIOS
#$IPT -A INPUT -i $NET_IFACE -p udp -dport 137:139 -j DROP
#$IPT -A INPUT -i $NET_IFACE -p tcp -dport 137:139 -j DROP
#$IPT -A INPUT -i $NET_IFACE -p udp -dport 445 -j DROP
# BLOQUEIO DE NETBIOS
#$IPT -A FORWARD -i $NET_IFACE -p udp -dport 137:139 -j DROP
#$IPT -A FORWARD -i $NET_IFACE -p tcp -dport 137:139 -j DROP
#$IPT -A FORWARD -i $NET_IFACE -p udp -dport 445 -j DROP
# BLOQUIO DO ACESSO EXTERNO AO USO DA PORTA DO PROXY SQUID
#$IPT -A INPUT -i $NET_IFACE -p tcp -dport $SQUID -j DROP
# BLOQUEAR O USO DO PROXY EXTERNO
#$IPT -A INPUT -p tcp -dport $SQUID -j DROP
#$IPT -A INPUT -p tcp -dport 8080 -j DROP
##### REDIRECIONAMENTO RADIO UOL
$IPT -t nat -I PREROUTING -s $IPSOURCE -m tcp -p tcp -d 200.221.0.0/16 --dport 80 -j ACCEPT
###### REDIRECIONAMENTO DE PORTAS PARA O ACESSO EXTERNO
#### Redirecionando rotas para o acesso externo
### DMZ
#$IPT -t nat -A PREROUTING -i ppp0 -j DNAT --to 10.89.1.252
### TERMINAL SERVER
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to 10.89.1.252:3389
### PROGRAMA HTS-LEGUS
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 5000 -j DNAT --to 10.89.1.252:5000
### WEB VNC SERVER JAVA
#$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 5800 -j DNAT --to 10.89.1.252:5800
##### Conectividade Social
$IPT -A INPUT -p tcp -s $IPSOURCE -d 200.201.173.0/24 --dport 80:443 -j ACCEPT
$IPT -A INPUT -p tcp -s $IPSOURCE -d 200.201.174.0/24 --dport 80:443 -j ACCEPT
$IPT -A INPUT -p tcp -s $IPSOURCE -d 200.201.166.0/24 --dport 80:443 -j ACCEPT
$IPT -A OUTPUT -p tcp -s $IPSOURCE -d 200.201.173.0/24 --dport 80:443 -j ACCEPT
$IPT -A OUTPUT -p tcp -s $IPSOURCE -d 200.201.174.0/24 --dport 80:443 -j ACCEPT
$IPT -A OUTPUT -p tcp -s $IPSOURCE -d 200.201.166.0/24 --dport 80:443 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $IPSOURCE -d 200.201.173.0/24 --dport 80:443 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $IPSOURCE -d 200.201.174.0/24 --dport 80:443 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -s $IPSOURCE -d 200.201.166.0/24 --dport 80:443 -j ACCEPT
##### Redireciona o trafego da porta 80 pra porta do squid
$IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp --dport 80 -j REDIRECT --to-port $SQUID
# Se for = b então bloqueia o MAC
else
$IPT -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
$IPT -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
$IPT -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
fi
done
echo "FIREWALL ATIVADO SISTEMA PREPARADO"
;;
stop)
$IPT -F
$IPT -Z
$IPT -t nat -F
$IPT -t filter -P FORWARD ACCEPT
echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
;;
restart)
$PROGRAMA stop
$PROGRAMA start
;;
esac