+ Responder ao Tópico



  1. #1

    Padrão squid rodando mas sem filtrar

    Boa tarde
    estou com uma duvida
    qual é o procedimento correto para o squid funcionar na rede
    tenho um computador com o debian instalado com duas placas de rede uma de entrada e outra de saida
    montei o servidor com o compartilhamento de internet feito no rc.local no debian e funciona perfeitamente
    apos fiz o servidor dhcp que tambem esta ok e apos o squid
    porem o squid n funciona, ele esta rodando porem o pc em que deveria filtrar os conteudos funciona com tudo liberado. Como faço para ele usar o proxy? pois ele navega mesmo sem configurar o proxy no navegador e nao fiz o squid transparente.

  2. #2

    Padrão Re: squid rodando mas sem filtrar

    Já que o squid está rodando, com certeza existe uma porta sendo usada pelo serviço. Redirecione o trafego para essa porta.
    dica: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



  3. #3

    Padrão Re: squid rodando mas sem filtrar

    Obrigado pela ajuda pitagoras mas esta liga eu coloco no rc.local junto com o compratilhamento da internet?
    vou colar meu arquivo dai vc me diz aonde colocar pq n entendi direito as regras para funcionar
    #!/bin/sh
    # /etc/rc.local


    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport80 -j REDIRECT --to port 3128
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/©nf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP

  4. #4
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: squid rodando mas sem filtrar

    Caro Cassioupa,

    Crie um arquivo com o nome firewall.sh dentro de /etc/init.d/ contendo as seguintes regras.

    #!/bin/bash
    #
    # /etc/etc/init.d/firewall.sh
    #
    # Limpa e inicializa os modulos
    #******************************
    #
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    modprobe iptable_nat

    #
    # Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
    #********************************************************
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #
    # Compartilha Internet - eth0 -> Placa de rede da internet
    #********************************************************
    #
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    OBS- Nas regras estou compartilhando a placa eth0 (placa que entra a internet) e direcionando o trafego da porta 80 na eth1 para porta 3128 do squid (eth1 é a placa da intranet).

    Depois de criar o arquivo o inicie manualmente com o comando sudo /etc/init.d/firewal.sh start ou sudo /etc/init.d/firewal.sh start. Se tudo estiver ok coloque o mesmo para rodar na inicialização do sistema, abra o rc.local e dentro dele adicione apenas os comandos citados acima para iniciar o firewall.sh e nao as regras. Com isso se seu squid.conf estiver ok vai rodar!!!

    Qualquer duvida poste se squid.conf para que possa lhe ajudar mais.