squid rodando mas sem filtrar

[cassioupa]

Boa tarde
estou com uma duvida
qual é o procedimento correto para o squid funcionar na rede
tenho um computador com o debian instalado com duas placas de rede uma de entrada e outra de saida
montei o servidor com o compartilhamento de internet feito no rc.local no debian e funciona perfeitamente
apos fiz o servidor dhcp que tambem esta ok e apos o squid
porem o squid n funciona, ele esta rodando porem o pc em que deveria filtrar os conteudos funciona com tudo liberado. Como faço para ele usar o proxy? pois ele navega mesmo sem configurar o proxy no navegador e nao fiz o squid transparente.

[pitagoras]

Já que o squid está rodando, com certeza existe uma porta sendo usada pelo serviço. Redirecione o trafego para essa porta.
dica: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[cassioupa]

Obrigado pela ajuda pitagoras mas esta liga eu coloco no rc.local junto com o compratilhamento da internet?
vou colar meu arquivo dai vc me diz aonde colocar pq n entendi direito as regras para funcionar
#!/bin/sh
# /etc/rc.local


modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport80 -j REDIRECT --to port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/©nf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

[luandotto]

Caro Cassioupa,

Crie um arquivo com o nome firewall.sh dentro de /etc/init.d/ contendo as seguintes regras.

#!/bin/bash
#
# /etc/etc/init.d/firewall.sh
#
# Limpa e inicializa os modulos
#******************************
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat

#
# Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
#********************************************************
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#
# Compartilha Internet - eth0 -> Placa de rede da internet
#********************************************************
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

OBS- Nas regras estou compartilhando a placa eth0 (placa que entra a internet) e direcionando o trafego da porta 80 na eth1 para porta 3128 do squid (eth1 é a placa da intranet).

Depois de criar o arquivo o inicie manualmente com o comando sudo /etc/init.d/firewal.sh start ou sudo /etc/init.d/firewal.sh start. Se tudo estiver ok coloque o mesmo para rodar na inicialização do sistema, abra o rc.local e dentro dele adicione apenas os comandos citados acima para iniciar o firewall.sh e nao as regras. Com isso se seu squid.conf estiver ok vai rodar!!!

Qualquer duvida poste se squid.conf para que possa lhe ajudar mais.