+ Responder ao Tópico



  1. Boa tarde
    estou com uma duvida
    qual é o procedimento correto para o squid funcionar na rede
    tenho um computador com o debian instalado com duas placas de rede uma de entrada e outra de saida
    montei o servidor com o compartilhamento de internet feito no rc.local no debian e funciona perfeitamente
    apos fiz o servidor dhcp que tambem esta ok e apos o squid
    porem o squid n funciona, ele esta rodando porem o pc em que deveria filtrar os conteudos funciona com tudo liberado. Como faço para ele usar o proxy? pois ele navega mesmo sem configurar o proxy no navegador e nao fiz o squid transparente.

  2. Já que o squid está rodando, com certeza existe uma porta sendo usada pelo serviço. Redirecione o trafego para essa porta.
    dica: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



  3. Obrigado pela ajuda pitagoras mas esta liga eu coloco no rc.local junto com o compratilhamento da internet?
    vou colar meu arquivo dai vc me diz aonde colocar pq n entendi direito as regras para funcionar
    #!/bin/sh
    # /etc/rc.local


    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport80 -j REDIRECT --to port 3128
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/©nf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP

  4. Caro Cassioupa,

    Crie um arquivo com o nome firewall.sh dentro de /etc/init.d/ contendo as seguintes regras.

    #!/bin/bash
    #
    # /etc/etc/init.d/firewall.sh
    #
    # Limpa e inicializa os modulos
    #******************************
    #
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    modprobe iptable_nat

    #
    # Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
    #********************************************************
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    #
    # Compartilha Internet - eth0 -> Placa de rede da internet
    #********************************************************
    #
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    OBS- Nas regras estou compartilhando a placa eth0 (placa que entra a internet) e direcionando o trafego da porta 80 na eth1 para porta 3128 do squid (eth1 é a placa da intranet).

    Depois de criar o arquivo o inicie manualmente com o comando sudo /etc/init.d/firewal.sh start ou sudo /etc/init.d/firewal.sh start. Se tudo estiver ok coloque o mesmo para rodar na inicialização do sistema, abra o rc.local e dentro dele adicione apenas os comandos citados acima para iniciar o firewall.sh e nao as regras. Com isso se seu squid.conf estiver ok vai rodar!!!

    Qualquer duvida poste se squid.conf para que possa lhe ajudar mais.






Tópicos Similares

  1. Squid funciona... Mas terminais podem navegar sem ser pelo proxy
    Por vfsmount no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2006, 00:18
  2. Squid autenticando no AD, mas sem abrir box de login/senha
    Por macena-san no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-06-2005, 23:13
  3. Squid sobe, mas a porta nao abre!
    Por ReiserFS no fórum Servidores de Rede
    Respostas: 8
    Último Post: 11-05-2003, 13:15
  4. Squid sobe, mas a porta nao abre!
    Por ReiserFS no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-05-2003, 00:23
  5. squid limitar usuario sem smb_auth
    Por lando no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-05-2003, 13:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L