- squid denovo
+ Responder ao Tópico
-
squid denovo
galera....valeu...um problema ja esta solucionado, era mesmo a questao de espaço...desinstalei alguns pacotes e pronto ...quando dou service squid stop , o squid para beleza....e quando dou um service squid start ele tambem levanta beleza.....o problema agora é que depois de startado....o squid vem com dois PIDS.....e tambem mesmo eu deixando sem especificar a porta e o gw no Internet Explorer ...o pessoal consegue navegar....ou seja...tanto faz ter o squid rodando ou nao... vejam so os log do squid
quero saber porque ainda consigo navegar mesmo sem especificar o gw e a porta 3128 no internet explorer?
Oct 10 12:02:11 aurora squid[2781]: Squid Parent: child process 2783 started
Out 10 12:02:13 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Out 10 12:04:08 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Oct 10 12:04:09 aurora squid[2781]: Squid Parent: child process 2783 exited with status 0
Oct 10 12:04:16 aurora squid[2832]: Squid Parent: child process 2834 started
Out 10 12:07:07 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
Oct 10 12:07:07 aurora squid[2832]: Squid Parent: child process 2834 exited with status 0
Out 10 12:07:09 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit failed
Oct 10 12:07:11 aurora squid[2924]: Squid Parent: child process 2926 started
Out 10 12:07:13 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
valeu
Muganga
-
squid denovo
vc precisa fechar a porta 80 para a rede interna ia o pessoal tera que usar o proxy senão não navega !!!!!!!!! valeu bom lamoço a todos .
-
squid denovo
smvda......fiz o que voce falou fui la no squid.conf e comentei a linha da ACL porta 80....mas ai nao consigo navegar de maneira alguma.....o problema agora é o seguinte....
veja meu squid
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /var/cache/squid 120 16 256
cache_log none
cache_store_log none
acl redelocal src 10.1.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redelocal
http_access deny all
se no INTERNET EXPLORER eu nao especificar o gateway e a porta do squid 3128...o pessoal navega normalmente.....o que eu quero fazer é se a pessoa for no INTERNET EXPLORER e tirar o gw e a porta...essa pessoa nao consiga navegar na internet......COMO FAÇO ISSO?
obrigado
Muganga
-
squid denovo
não a porta 80 do squid tenque ficar aberta o que vc precisa fechar é no firewall .......... entendeu .... vc deve ter um nat para que sua rede interna navegue certo ???
este nat funciona para a porta 80 também certo ??
então faça o nat de todas as portas que vc usa mesmos a 80 mas não esqueça de librerar a 3128 .............. entendeu ????
-
squid denovo
smvda....por enquanto minhas regras de nat no rc.local sao as seguintes...
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --dporte 80 -j DENY
coloquei isso no /etc/rc.local so que ainda continuo com o problema.
obrigado
Muganga
-
squid denovo
Muga,
Tente esta regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
Obs.: Considerando que seu proxy está rodando na porta 3128.
Confirme com o comando : # netstat -at
Abs,
-
squid denovo
Muga...
Em relação aos dois pid´s, rode o squid apenas com squid -D. É o que eu faço.
P/ fechar a porta 80, seguindo a regra do nosso amigo SMV..
fechando tudo
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
liberando www p/ os chatões...
iptables -t filter -A INPUT -p tcp -s <redeinterna/mask> --dport 80 -j ACCEPT
Redireciona p/ Squid
iptables -A OUTPUT -s <redeinterna/mask> - 0.0.0.0/0 -j ACCEPT
Insira nas suasregras e me fala se algum protusuário conseguiu !!
Abutre
-
squid denovo
é as regras do nosso amigo abut.... estão faceis de entender e acho que vão funcionar....
te +
-
squid denovo
Putz Munga...
Me perdoa !!!
Quando eu falo q usuário é phoda, é pq é !!
Coloquei um redirecionamento nada haver e colei pra vc !!
Pra redirecionar o squid, não é a bosta que eu coloquei acima e sim isso ...
iptables -t -nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to 3128
ethx = rede externa
Desculpa mesmo, é que colei na correria e só agora eu vi a merda !
Conserta ae e me fala !!
Abutre
-
squid denovo
galera....funcionou beleza a regra do abutre.....direcionando a porta 80 para a porta 3128 do squid.....se o usuario tirar o proxy no INTERNET EXPLORER ...ele nao navega......é isso mesmo que eu queria.....
parabens e muuuuuuuuuuuuito obrigado galera pela força, atencao, paciencia que tiveram.....cada um de voces ajudaram e muito para que eu pudesse colocar esse squid funcionando....MAIS UMA VEZ MUITO OBRIGADO.....
vou ler sobre o SARG e qualquer duvida vou incomodar voces de novo...
abraço a todos
Muganga
-
squid denovo
Blz,
Mesmo quando não tiver precisando, dê uma olhadinha no forum pra ver se alguém precisa de vc !!!
Abraço,
Abutre !!