Ola a todos..
meu problema continua, ja instalei meu servidor de proxy.
a configuracao foi a seguinte.
criei um script com a seguinte configuracao.
Código HTML:
#!/bin/bash
## limpa as tabelas das regras, nada a ser mudado aqui
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t filter -F
iptables -t filter -X
iptables -t mangle -F
iptables -t mangle -X
# Habilita roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
#Habilita internet para Redes
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -o eth1 -j MASQUERADE
# Habilita PROXY TRANSPARENTE
# mude a interface rede se eth1 não for a interface conectada ao wireless
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Abre uma porta (inclusive para a Internet). Neste caso apenas deixamos aberto o acesso para SSH, Proxy e DNS.
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
# Abre para a interface de loopback.
iptables -A INPUT -i lo -j ACCEPT
# BLOQUEA O QUE NAO SE ENCAIXA NAS REGRAS ACIMA
iptables -A INPUT -p tcp --syn -j DROP
iptables -P FORWARD DROP
## FIM DO ARQUIVO ##
depois editei o meu squid.conf
Código HTML:
http_port 3128 transparent
visible_hostname Matrix-Cyber
error_directory /usr/share/squid/errors/Portuguese/
acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
# Nao fazer cache de paginas dinamicas
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# mude a faixa de IPs de acordo com a que você decidiu usar:
acl clientes1 src 192.168.0.0/255.255.255.0
acl clientes2 src 10.0.0.0/255.0.0.0
acl localhost src 127.0.0.1
# arquivos de Log
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# tamanho máximo de arquivo que o cache guardará,
# pode ser aumentado.
maximum_object_size 600 MB
## Tamanho minimo do objeto residente no HD
minimum_object_size 0 KB
# diretório onde será ficará armazenado o cache das páginas.
# O 10000 é o número em MBs do HD que será reservado para o cache.
# Mude como achar melhor.
# Você pode também mudar o diretório do cache, apenas certifique-se
# de que o usuário proxy tenha permissão de escrita neste local.
cache_dir ufs /var/spool/squid/ 25000 16 256
cache_mem 64 MB
## Comeca a o esvaziamento do cache
cache_swap_low 70
## Limite do consumo do cache
cache_swap_high 85
# usuário que executa o servidor proxy
cache_effective_user proxy
# Padrao de atualizacao do cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# habilita permissão pra rede definida e bloqueia acessos vindos de
# outros endereços
http_access allow clientes1
http_access allow clientes2
http_access allow localhost
http_access deny all
## FIM DO ARQUIVO ##
oque esta acontecendo agora e o seguinte, o meu proxy so funciona se eu trocar a linha "http_access deny all" por "http_access allow all" e tambem configurar o navegador pra utilizar meu proxy
Minha configuração e essa
ETH0 = 192.168.1.1/24 - Rede Local 01
ETH1 = 192.168.254.2/24 - Internet
ETH2 = 10.0.0.0/8 Rede Local 02
sendo q na eth1 e ligado a internet por meio de um modem....
me ajudem....
obrigado..