Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola pessoal.

    Estou tendo um problema em configurar proxy transparente no squid 2.6. Estou testando ele em meu computador aqui de minha casa. Não tem nenhum firewall bloqueando. O meu computador esta ligado diretamente no modem pela eth0. O caso é o seguinte: eu configuro no squid a linha http_port 3128 transparent e rodo a linha

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    porém, quando eu abro o firefox, ele navega perfeitamente, mas os bloqueios com sites de putaria nao funcionam. Acredito que não seja problema na minha acl de bloqueio, pq quando eu deixo ele configurado como proxy autenticado, ele bloqueia os sites de putaria, apenas como transparente que ele não bloqueia. Alguem pode me ajudar ?....abaixo segue meu squid.conf


    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 256 MB
    maximum_object_size_in_memory 256 KB
    maximum_object_size 256 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 4096 16 256
    cache_access_log /var/log/squid/access.log

    visible_hostname kurumin
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl proibidos dstdom_regex "/etc/squid/proibidos"
    acl malware dstdom_regex "/etc/squid/malware"
    acl redelocal src 10.1.1.0
    acl sites_liberados dstdomain -i "/etc/squid/sites_liberados"
    acl ip_liberados dst "/etc/squid/ip_liberados"
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    # A acl "proibidos" é usada para fazer bloqueio baseado em palavras
    http_access deny proibidos

    ## Esta acl bloqueia todos malewares contidos em /etc/squid/malware
    http_access deny malware

    ## Esta acl determina que somente usuá¡rios da acl "redelocal" tem acesso #liberado as acl's abaixo
    http_access allow redelocal

    ## Esta acl libera os domí*nios contidos no arquivo /etc/squid/sites_liberados/
    http_access allow redelocal sites_liberados

    ## Esta acl libera os endereços ip contidos no arquivo /etc/squid/ip_liberados
    http_access allow redelocal ip_liberados

    acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
    http_access deny bloqueados

    http_access allow all

  2. Eu quase entendi o seu problema, mas o q vc quis dizer qdo falou proxy autenticado? pelo que voce explicou ele nao esta autenticando nada... e quando ao seu problema nao deveria ocorrer, TALVEZ o seu proxy nao esteja funcionando transparente, é o que me parece, pod ser a sua regra de firewall, ela só parece correta mas nao tem como analisar.

    Voce precisa abalisar quanto a estrutura de sua rede e tudo mais para que possamos entender e analisar melhor!



  3. mystmst, quando eu me referi a respeito de proxy autenticado, eu quis dizer, que se eu configuro o script acima para trabalhar como proxy autenticado, os bloqueios funcionam, mas quando eu passo o script acima para trabalhar como proxy transparente, eu consigo navegar na net, mas os bloqueios a sites de putaria e tal nao funcionam no modo tranparente.
    Estou testando esse proxy no computador da minha casa, como localhost, e ele não passa por nenhum firewall, apenas usei a regra iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 que seria para fazer o proxy transparente funcionar.



    você tem alguma ideia de pq o minhas acl's de bloquei nao estão funcionando em modo transparente ?

    PS: na linha do script acima, a linha http_port 3128 foi postada errada. Ela esta como http_port 3128 transparent e a versão do meu squid é 2.6.

    []'s

  4. Pelo que entendi você está testando a navegação no próprio Linux que roda o squid certo??
    Se for é por isso que não está funcionando! A regra é pra chain PREROUTING, e não sou caso "não há roteamento".



  5. Sim, isso que o amigo Magnun falou é verdade, entretanto volto a frisar, seu proxy nao é autenticado, somente é quando ele pede usuario/senha.

    O que voce esta testando ai pelo que eu percebi é a modalidade normal de proxy (ou regular proxy) e o proxy transparente.






Tópicos Similares

  1. Squid Proxy não autentica
    Por lfss232 no fórum Servidores de Rede
    Respostas: 18
    Último Post: 19-09-2005, 11:38
  2. depois que restarta nao autentica mais
    Por muganga no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2003, 15:36
  3. qmail - pop3 nao autentica!
    Por neurobashing no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-05-2003, 15:00
  4. postfix maldito!!!!não autentica smtp...
    Por Leyzem no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-03-2003, 10:21
  5. Respostas: 2
    Último Post: 08-03-2003, 10:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L