Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Unhappy email + Squid

    Pessoal sei que tem bastante conteúdo sobre esse assunto, ja tentei varias dicas aqui do UNDER,porem nao consegui.

    PROBLEMA: Preciso liberar acesso de e-mails POP3 e SMTP no Squid (v. 2.7 STABLE) no Debian (6.0 amd64)

    Este server é dedicado pra Internet, tenho um script de Firewall que esta executando no boot , ja tentei varias regras porem nenhuma deu certo.

    As únicas portas que desejo deixar abertas são as portas: 3128 (squid) 22 (ssh) 80 (http) 25 (SMTP) 110 (POP3).

    Outro detalhe: como devo deixar configurado as estações tendo em vista que tenho AD e preciso setar o DNS do Servidor Windows 2008.?

    DNS SERVER AD= 192.168.254.145

    minha rede no Linux:

    ETH0= 10.100.100.50 (gateway do modem adsl)
    ETH1= 192.168.254.190 (rede Interna)

    Minha Rede INTERNA = 192.168.254.0/24



    Tenho 2 scripts rodando no boot.

    1º = seta as rotas de roteamento das 2 placas de rede pra conversarem entre si.

    #!/bin/bash


    # Limpando a tabela de rota


    route del -net 10.100.100.0 netmask 255.255.255.0 dev eth0
    route del -net 192.168.254.0 netmask 255.255.255.0 dev eth1
    route del -net default netmask 0.0.0.0 gw 192.168.254.145 dev eth1
    route del -net default netmask 0.0.0.0 gw 10.100.100.50 dev eth0


    # Adicionando a tabela de rotas.


    route add -net default netmask 255.255.255.0 gw 192.168.254.145 dev eth1
    route add -net 10.100.100.0 netmask 255.255.255.0 dev eth0
    route add -net 192.168.254.0 netmask 255.255.255.0 dev eth1
    route add -net default netmask 0.0.0.0 gw 10.100.100.50 dev eth0





    2º = Firewall com proxy transparente. (COMENTEI AS LINHAS DE POP3 E SMTP QUE FORAM TESTADAS)

    #!/bin/bash
    iniciar (){


    # Compartilha a conexao:
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo "Compartilhamento ativado"


    # Liberara Nota Fiscal Eletronica:
    #iptables -t nat -A POSTROUNTING -s 192.168.254.0/24 -o eth1 -j SNAT --to 200.233.3.103-200.233.3.104




    # Proxy transparente:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo " Proxy transparente ativado "


    # Permite conexoes na rede local e na porta 22:
    iptables -A INPUT -p tcp --dport 22 -j LOG # Grava Logs de acesso do SSH:
    iptables -A FORWARD -i eth0 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 22 -j ACCEPT


    # Libera as portas de email


    # teste POP3


    #iptables -A INPUT -p tcp --dport 25 -j LOG
    #iptables -A FORWARD -i eth0 -j ACCEPT
    #iptables -A FORWARD -p tcp --dport 25 -j ACCEPT


    # teste smtp
    #iptables -A INPUT -p tcp --dport 110 -j LOG
    #iptables -A INPUT -i eth0 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 110 -j ACCEPT


    iptables -t filter -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -t filter -A FORWARD -p tcp --dport 110 -j ACCEPT




    # POP 3
    #iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -d 0/0 -m tcp --dport 25 -p tcp -j MASQUERADE
    #iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -d 0/0 -m tcp --dport 110 -p tcp -j MASQUERADE






    # Regras basicas do Firewall
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -p tcp --syn -j DROP


    # Bloqueia as portas UDP de 0 a 1023:
    iptables -A INPUT -p udp --dport 0:1023 -j DROP


    echo " Regras de Firewall e compartilhamento ativados"
    }
    parar (){
    iptables -F
    iptables -t nat -F
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    echo 0 > /proc/sys/net/ipv4/ip_forward
    echo " Regras de firewall e compartilhamento desativados"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os paramentros start ou stop"
    esac




    Obrigado a todos.

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: email + Squid

    vc pode criar uma regra deixando o restante da rede funcionar normal e so rediricionar a porta 80 como vc esta fazendo

    exemplo:

    iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE \
    -s ip_liberado -j ACCEPT
    iptables -A FORWARD -i $EXTERNAL_INTERFACE -o $INTERNAL_INTERFACE \
    -d ip_liberado -j ACCEPT



  3. #3
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Companheiro que salada de regras acima... rs
    Não nem tentar manipula-las muito.. então façamos o seguinte para que eu possa lhe ajudar..
    1- me passe as portas que utiliza em pop e smtp parta que possa lhe falar como liberar no firewall e no squid...

    2- me passa tambem o servidor exemplo.
    E-mail - [email protected]
    stmp - mail.consulti.com.br
    pop - mail.consulti.com.br

    3 - na empresa em que trabalho tbm utilizo squid e iptables e windows server com AD.
    Faço da seguinte forma.
    ingressei meu server de internet no dominio... no resolv.conf passei o ip do meu AD com dns e no meu servidor de DHCP fiz o mesmo ficando da segunte forma.

    Range- de ips
    Gatway do meu servidor de internet
    DNS primario das maquinas o ip do meu 2008 server....
    Dns secondario em branco....

    Me passe os dados acima para que possa lhe ajudar mais..

  4. #4

    Padrão Re: email + Squid

    Blza Luan,

    As regras peguei da internet, to iniciando em Linux e nao tenho muito conhecimento de iptables..

    Bom vo te passar os dados..

    1 - Portas que quero deixar abertas:

    POP3= 110
    SMTP= 25
    SSH= 22
    3128= squid
    80= http
    9000= cameras
    100= cameras

    2 - Servidores

    Email= [email protected]
    pop3= pop.engemoldeengenharia.com.br
    smtp= smtp.engemoldeengenharia.com.br

    3 - Distribuição GATEWAY

    Deixa ver se entendi...

    ip: 192.168.254..x
    mask:255.255.255.0
    gateway:192.168.254.190 (placa rede interna do Linux Squid - ETH1)
    Dns1: 192.168.254.145 (windows 2008 AD)
    Dns2: em branco


    Lembrando que meu squid ta configurado como TRANSPARENTE.

    OBRIGADO,
    ELIAS



  5. #5
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Citação Postado originalmente por eliasmotta Ver Post
    Blza Luan,

    As regras peguei da internet, to iniciando em Linux e nao tenho muito conhecimento de iptables..

    Bom vo te passar os dados..

    1 - Portas que quero deixar abertas:

    POP3= 110
    SMTP= 25
    SSH= 22
    3128= squid
    80= http
    9000= cameras
    100= cameras

    2 - Servidores

    Email= [email protected]
    pop3= pop.engemoldeengenharia.com.br
    smtp= smtp.engemoldeengenharia.com.br

    3 - Distribuição GATEWAY

    Deixa ver se entendi...

    ip: 192.168.254..x
    mask:255.255.255.0
    gateway:192.168.254.190 (placa rede interna do Linux Squid - ETH1)
    Dns1: 192.168.254.145 (windows 2008 AD)
    Dns2: em branco


    Lembrando que meu squid ta configurado como TRANSPARENTE.

    OBRIGADO,
    ELIAS
    Bom dia Elias,

    Seguinte as configurações da rede que você colocou acima estão corretas... Apenas altere no seu servidor de internet o resolv.conf e adicione la "nameserver 192.168.254.145" que é o ip do seu server AD... (estou contanto que voce configurou sua estrutura de DNS corretamente no windows server)

    Quanto as portas acima vc deve libera-las usando as regras:

    Código :
    # Liberando SMTP Disbel
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p udp --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
    iptables -A FORWARD -p udp --sport 110 -j ACCEPT

    Faça os processos acima com todas as portas que precisa liberar...Depois de liberar as portas vc deve liberar no squid o dominio do seu email. "engemoldeengenharia"

    Crie uma acl liberando o dominio:

    Código :
    acl libera_email url_regex -i "/etc/squid/conf/libera_amail"
    http_access allow libera_email

    A regra http_ acess allow libera_email deve ficar acima de todas as outras.

    Bom parceiro isso resolve seu problema....
    Caso fazendo os passos acima o problema persista sete um dns secundario... feche o e-mail, abra o CMD e de o comando "ipconfig /flushdns" abra o email novamente e deve funcionar.

    OBS- ja vi muitas pessoas criarem o nome do dominio interno (AD) com o mesmo nome do dominio de email (externo) e isso faz com que o DNS faça confunzão na hora de enviar e receber e-mail... se for esse seu caso me avise pois os passos para resolver são outros... voce tera que criar um host A..

  6. #6

    Padrão Re: email + Squid

    Luan, buenas companheiro..


    alterei o firewall pra aceitar pop3 e smtp , ao dar o comando iptables -L , o sistema lista dizendo que esta aceitando as conexoes nas porta pop3 e smtp,

    Criei a regra no squid tb pra aceitar o dominio empresaxxx.com.br
    mas ainda nao consegui o acesso ao e-mail.

    agora deixa-me lhe explicar como era baixado os emails...

    cada estacão conectava direto com o servidor externo, tipo entrando nas configurações da conta e colocando o pop e smtp do servidor no outlook . Não havia nenhum direcionando pra outro servidor interno aqui pra fazer filtro, era tudo direto, por esse motivo estou colocando o squid pra poder fazer a monitoração da Internet.

    Nao tenho Dns configurado no servidor de AD pra emails apenas esta configurado o dns pro AD e dns do ISP o serviço de internet que aqui é da OI que eu repasso pras estações através de DHCP.

    Acredito que estamos perto agora de resolver.

    por enquanto muito obrigado pela ajuda.

    Elias



  7. #7
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Citação Postado originalmente por eliasmotta Ver Post
    Luan, buenas companheiro..


    alterei o firewall pra aceitar pop3 e smtp , ao dar o comando iptables -L , o sistema lista dizendo que esta aceitando as conexoes nas porta pop3 e smtp,

    Criei a regra no squid tb pra aceitar o dominio empresaxxx.com.br
    mas ainda nao consegui o acesso ao e-mail.

    agora deixa-me lhe explicar como era baixado os emails...

    cada estacão conectava direto com o servidor externo, tipo entrando nas configurações da conta e colocando o pop e smtp do servidor no outlook . Não havia nenhum direcionando pra outro servidor interno aqui pra fazer filtro, era tudo direto, por esse motivo estou colocando o squid pra poder fazer a monitoração da Internet.

    Nao tenho Dns configurado no servidor de AD pra emails apenas esta configurado o dns pro AD e dns do ISP o serviço de internet que aqui é da OI que eu repasso pras estações através de DHCP.

    Acredito que estamos perto agora de resolver.

    por enquanto muito obrigado pela ajuda.

    Elias
    Bom dia Elias,

    Seguinte ja vi que esta usando o outlook logo ja deveria estar funcionando. Se estivesse usando webmail vc deveria liberar tbm a palavra attachament que é para baixar anexos...

    Esquece diferença entre DNS para e-mail... e tudo mais e me responde apenas uma coisa... seu nome de dominio do AD é o mesmo que o nome que vc usa para configurar smtp e pop no outlook.
    Ex:

    Dominio ad - consulti.com.br

    Outlook
    Conta - [email protected]
    smtp - mail.consulti.com.br

    São iguais?

  8. #8

    Padrão Re: email + Squid

    Meu dominio de AD eh diferente do dominio de e-mail.

    meu AD: SRV1.com.br

    meu dominio e-mail: engemoldeengenharia.com.br


    Uma duvida, nas configurações atuais deveria funcionar mesmo que a estação estivesse fora do domínio do AD?

    abraço,
    Elias



  9. #9
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Parceiro, suas configurações de outloock continuam como antes não precisa mudar nada nelas.... coloqueas exatamente como estavam funcionando antes...

  10. #10
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Parceiro Active directory não faz controle de e-mail na verdade não tem nada a ver com ele para controle de e-mail é usado o exange server...
    O squid tbm não faz controle de e-mail lembre-se o squid é um proxy...
    Resumindo dentro ou fora do AD com squid ou não suas configurações de e-mail são as mesmas de antes logo se eles funcionavam tem que funcionar agora.. A unica diferança é que voce habilitou as regras de iptables ou seja vc apenas deve abrir as portas smtp e pop o resto nada muda.



  11. #11

    Padrão Re: email + Squid

    Talvez me expressei mal,

    Olha só, meu Squid ta rodando beleza,

    Estou tentado assim...

    uma maquina fora de domínio, configurada dessa forma

    ip:192.168.254.99
    mask:255.255.255.0
    gateway: 192.168.254.190 (placa rede do squid)
    DNS: 192.168.254.145 (ad)


    O navegador (ie) esta configurado pra usar o proxy apontando para o ip 192.168.254.190 Porta : 3128

    ate ai tudo beleza... consigo navegar e tal com as acls do squid funfando blezinha..

    no outlook as cofigs

    conta: [email protected]
    pop3.engemoldexxx.com.br
    smtp: engemoldexxx.com.br


    se eu troco o gateway 192.168.254.190 pelo ip de outra internet aqui (via radio)que tem ip: 192.168.254.150... da vai de boa!!!

    com posso saber se os e-mails estão passando pelo Squid?


    abraço,
    Elias

  12. #12
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: email + Squid

    Citação Postado originalmente por eliasmotta Ver Post
    Talvez me expressei mal,

    Olha só, meu Squid ta rodando beleza,

    Estou tentado assim...

    uma maquina fora de domínio, configurada dessa forma

    ip:192.168.254.99
    mask:255.255.255.0
    gateway: 192.168.254.190 (placa rede do squid)
    DNS: 192.168.254.145 (ad)


    O navegador (ie) esta configurado pra usar o proxy apontando para o ip 192.168.254.190 Porta : 3128

    ate ai tudo beleza... consigo navegar e tal com as acls do squid funfando blezinha..

    no outlook as cofigs

    conta: [email protected]
    pop3.engemoldexxx.com.br
    smtp: engemoldexxx.com.br


    se eu troco o gateway 192.168.254.190 pelo ip de outra internet aqui (via radio)que tem ip: 192.168.254.150... da vai de boa!!!

    com posso saber se os e-mails estão passando pelo Squid?


    abraço,
    Elias
    Amigo squid so esta sendo unsado pelo trafego da porta 80, as outras portas nao estao passando pelo squid, um pergunta quando vc tira o derecionamento e oproxy do navegador dua internet funciona.

    Por que estou vendo ai que sua rede nao esta tendo acesso interno para rede externa u seja seus ip da rede interna nao estao passando para internet, faz assim para teu firewall e coloca o proxy no navegador e ve se funciona a internet e os emails



  13. #13
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Citação Postado originalmente por eliasmotta Ver Post
    Talvez me expressei mal,

    Olha só, meu Squid ta rodando beleza,

    Estou tentado assim...

    uma maquina fora de domínio, configurada dessa forma

    ip:192.168.254.99
    mask:255.255.255.0
    gateway: 192.168.254.190 (placa rede do squid)
    DNS: 192.168.254.145 (ad)


    O navegador (ie) esta configurado pra usar o proxy apontando para o ip 192.168.254.190 Porta : 3128

    ate ai tudo beleza... consigo navegar e tal com as acls do squid funfando blezinha..

    no outlook as cofigs

    conta: [email protected]
    pop3.engemoldexxx.com.br
    smtp: engemoldexxx.com.br


    se eu troco o gateway 192.168.254.190 pelo ip de outra internet aqui (via radio)que tem ip: 192.168.254.150... da vai de boa!!!

    com posso saber se os e-mails estão passando pelo Squid?


    abraço,
    Elias
    Parceiro,

    demattos sair de proxy transparente para utilizar via browser alem de trabalhoso não vai mudar em nada o problema do elias...

    Elias faça o seguinte veja se seu squid.conf tem essas acls criadas, se nao crie elas..

    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 110 # POP
    acl Safe_ports port 25 # SMTP
    acl purge method PURGE
    acl CONNECT method CONNECT

    Depois de colocar estas regras reinicie o squid.. e de o comando

    sudo tail -f /var/log/squid/access.log

    com o comando rodando, abra o outloock coloque para enviar e receber... se der erro poste o log do squid aqui e junto a ele apenas seu squid.conf

    Com isso ja devo resolver seu problema

  14. #14
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: email + Squid

    Citação Postado originalmente por luandotto Ver Post
    Parceiro,

    demattos sair de proxy transparente para utilizar via browser alem de trabalhoso não vai mudar em nada o problema do elias...

    Elias faça o seguinte veja se seu squid.conf tem essas acls criadas, se nao crie elas..

    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 110 # POP
    acl Safe_ports port 25 # SMTP
    acl purge method PURGE
    acl CONNECT method CONNECT

    Depois de colocar estas regras reinicie o squid.. e de o comando

    sudo tail -f /var/log/squid/access.log

    com o comando rodando, abra o outloock coloque para enviar e receber... se der erro poste o log do squid aqui e junto a ele apenas seu squid.conf

    Com isso ja devo resolver seu problema

    Nao falei para ele usar sem proxy transparente simplesmente pedi para fazer um teste ver se o probblena e no firewall dele, desculpa se nao me expresei bem , so quero ajudar, mas nao me entrometo mais.......

    Mas que a rede dele esta toda bloqueada de dentro para fora, as portas q ele liberou sao a portas de entrada no firewall por isto queria o teste, caso fosse so firewall era so nos projetarmos um e postar para ele, ja fiz rede em varias empresas, e tinha o seguinte aquelas que nao utilizavam email local outlook no caso era tudo bloqueado so acessava a internet pelo proxy e nas maquina q tinham acesso com outlook ai liberavamos para liberar as portas de pop e smtp


    abraco a todos.



  15. #15
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    demattos não fiz critica a seu resposta assim como voce coloquei o que achava... fique a vontade para fazer comentarios.
    o forum serve para ajudar...

    Elias ainda aguardando sua resposta...

    vlw

  16. #16

    Padrão Re: email + Squid

    Lembrando que meu Pc de teste tem ip: 192.168.254.92


    # Meu squid


    http_port 3128
    visible_hostname willy
    error_directory /usr/share/squid/errors/Portuguese/
    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports


    # LIBERA O ACESSO NA HORA DO ALMOÇO
    acl almoco time 12:00-13:00
    http_access allow almoco


    # DEFINE O CAMINHO DO ARQUIVO DE IPS LIBERADOS
    acl ip_liberados src "/etc/squid/acls/ips_liberados"
    http_access allow ip_liberados
    #usuarios_liberados


    # DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
    acl sites_bloqueados url_regex -i "/etc/squid/acls/sites_bloqueadas"
    http_access deny sites_bloqueados


    # DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
    acl palavras_bloqueadas dstdom_regex "/etc/squid/acls/palavras_bloqueadas"
    http_access deny palavras_bloqueadas




    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal
    http_access deny all



  17. #17

    Padrão Re: email + Squid

    # Log do squid

    1317917730.534 0 192.168.254.91 TCP_DENIED/400 2169 GET NONE:// - NONE/- text/html
    1317917735.867 0 192.168.254.91 TCP_DENIED/400 2169 GET NONE:// - NONE/- text/html
    1317917742.209 0 192.168.254.91 TCP_DENIED/400 2059 GET NONE:// - NONE/- text/html
    1317918119.678 0 192.168.254.92 TCP_DENIED/400 2177 GET NONE:// - NONE/- text/html
    1317918133.486 1004 192.168.254.92 TCP_MISS/200 16204 GET Google - DIRECT/74.125.234.116 text/html
    1317918134.090 641 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/icon.../chrome-48.png - DIRECT/74.125.234.115 -
    1317918134.109 661 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/close_sm.gif - DIRECT/74.125.234.113 -
    1317918134.126 676 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/modu...bo-basic-1.gif - DIRECT/74.125.234.112 -
    1317918134.138 648 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/modu...bo-basic-2.gif - DIRECT/74.125.234.114 -
    1317918134.432 284 192.168.254.92 TCP_CLIENT_REFRESH_MISS/304 321 GET http://www.google.com.br/extern_js/f...3qKwwEoaSRk.js - DIRECT/74.125.234.114 -
    1317918134.494 10 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/generate_204 - DIRECT/clients1.google.com.br -
    1317918134.500 402 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/textinputassistant/tia.png - DIRECT/74.125.234.115 -
    1317918134.519 406 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/intl/en_com...rpr/logo1w.png - DIRECT/74.125.234.113 -
    1317918134.539 405 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/srpr/nav_logo80.png - DIRECT/74.125.234.112 -
    1317918134.964 412 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/srpr/nav_logo80.png - DIRECT/74.125.234.112 -
    1317918134.982 427 192.168.254.92 TCP_MISS/204 401 GET http://www.google.com.br/csi? - DIRECT/74.125.234.113 image/gif
    1317918144.196 0 192.168.254.95 TCP_DENIED/400 1933 GET NONE:// - NONE/- text/html
    1317918147.209 0 192.168.254.95 TCP_DENIED/400 1936 GET NONE:// - NONE/- text/html
    1317918150.223 0 192.168.254.95 TCP_DENIED/400 1917 GET NONE:// - NONE/- text/html
    1317918258.396 702 192.168.254.92 TCP_MISS/200 929 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.96 text/javascript
    1317918258.591 753 192.168.254.92 TCP_MISS/200 960 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.103 text/javascript
    1317918258.760 774 192.168.254.92 TCP_MISS/200 946 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.107 text/javascript
    1317918258.854 716 192.168.254.92 TCP_MISS/200 1007 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.104 text/javascript
    1317918260.059 884 192.168.254.92 TCP_MISS/200 5855 GET Google - DIRECT/74.125.234.116 text/html
    1317918260.068 1 192.168.254.92 TCP_MISS/000 0 GET Google - DIRECT/www.google.com.br -
    1317918261.395 1318 192.168.254.92 TCP_MISS/200 34027 GET Google - DIRECT/74.125.234.115 text/html
    1317918261.996 551 192.168.254.92 TCP_MISS/204 310 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.109 text/html
    1317919351.617 0 192.168.254.95 TCP_DENIED/400 1933 GET NONE:// - NONE/- text/html
    1317919354.631 0 192.168.254.95 TCP_DENIED/400 1936 GET NONE:// - NONE/- text/html
    1317919357.650 5 192.168.254.95 TCP_DENIED/400 1917 GET NONE:// - NONE/- text/html
    1317919938.010 1097 192.168.254.92 TCP_MISS/200 16512 GET Google - DIRECT/74.125.234.114 text/html
    1317919938.117 0 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/generate_204 - DIRECT/clients1.google.com.br -
    1317919938.813 706 192.168.254.92 TCP_MISS/200 931 GET http://www.google.com.br/compressiontest/gzip.html - DIRECT/74.125.234.116 text/html
    1317919938.842 691 192.168.254.92 TCP_MISS/204 401 GET http://www.google.com.br/csi? - DIRECT/74.125.234.113 image/gif
    1317921295.852 1219 192.168.254.92 TCP_MISS/200 16512 GET Google - DIRECT/74.125.234.115 text/html
    1317921296.958 1013 192.168.254.92 TCP_MISS/200 929 GET http://www.google.com.br/compressiontest/gzip.html - DIRECT/74.125.234.114 text/html
    1317921297.001 1018 192.168.254.92 TCP_MISS/204 401 GET http://www.google.com.br/csi? - DIRECT/74.125.234.116 image/gif
    1317921558.311 2029 192.168.254.92 TCP_MISS/200 16512 GET Google - DIRECT/74.125.234.116 text/html
    1317921558.992 504 192.168.254.92 TCP_MISS/000 0 GET http://www.google.com.br/csi? - DIRECT/74.125.234.115 -
    1317921558.992 526 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.102 -
    1317921558.995 544 192.168.254.92 TCP_MISS/000 0 GET http://www.google.com.br/compressiontest/gzip.html - DIRECT/74.125.234.113 -
    1317922082.526 1517 192.168.254.92 TCP_MISS/200 16512 GET Google - DIRECT/74.125.234.114 text/html
    1317922083.734 1127 192.168.254.92 TCP_MISS/200 934 GET http://www.google.com.br/compressiontest/gzip.html - DIRECT/74.125.234.115 text/html
    1317922083.739 1094 192.168.254.92 TCP_MISS/204 401 GET http://www.google.com.br/csi? - DIRECT/74.125.234.112 image/gif
    1317922089.549 172 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/complete/search? - DIRECT/clients1.google.com.br -
    1317922089.550 474 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.99 -
    1317922089.846 171 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/complete/search? - DIRECT/clients1.google.com.br -
    1317922090.298 774 192.168.254.92 TCP_MISS/200 952 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.101 text/javascript
    1317922091.719 1866 192.168.254.92 TCP_MISS/200 38875 GET Google - DIRECT/74.125.234.112 text/html
    1317922091.764 860 192.168.254.92 TCP_MISS/200 1900 GET http://news.google.com.br/news/tbn/nJtT0IWHnE0J - DIRECT/74.125.234.108 image/jpeg
    1317922092.174 1027 192.168.254.92 TCP_MISS/200 3143 GET http://img.youtube.com/vi/1Iuy0nbFlPg/default.jpg? - DIRECT/74.125.234.107 image/jpeg
    1317922092.511 735 192.168.254.92 TCP_MISS/204 310 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.103 text/html
    1317922972.910 0 192.168.254.95 TCP_DENIED/400 1933 GET NONE:// - NONE/- text/html
    1317922975.923 0 192.168.254.95 TCP_DENIED/400 1936 GET NONE:// - NONE/- text/html
    1317922978.935 0 192.168.254.95 TCP_DENIED/400 1917 GET NONE:// - NONE/- text/html

  18. #18
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Tente desta forma:

    http_port 3128
    visible_hostname willy
    error_directory /usr/share/squid/errors/Portuguese/
    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 192.168.1.0/24
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 25 80 110 443 563 587 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # DEFINE O CAMINHO DO LIBERA_EMAIL
    acl libera_email url_regex -i "/etc/squid/acls/libera_email"
    http_access allow libera_email


    # LIBERA O ACESSO NA HORA DO ALMOÇO
    acl almoco time 12:00-13:00
    http_access allow almoco


    # DEFINE O CAMINHO DO ARQUIVO DE IPS LIBERADOS
    acl ip_liberados src "/etc/squid/acls/ips_liberados"
    http_access allow ip_liberados
    #usuarios_liberados


    # DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
    acl sites_bloqueados url_regex -i "/etc/squid/acls/sites_bloqueadas"
    http_access deny sites_bloqueados


    # DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
    acl palavras_bloqueadas dstdom_regex "/etc/squid/acls/palavras_bloqueadas"
    http_access deny palavras_bloqueadas


    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    Dentro do arquivo libera email informe a o seu dominio de e-mail... reinicie o squid de o comando para analisar o log do squid... clique enviar e receber no outlook e post o log do squid aqui..

    Aguardando



  19. #19
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: email + Squid

    Citação Postado originalmente por luandotto Ver Post
    Tente desta forma:

    http_port 3128
    visible_hostname willy
    error_directory /usr/share/squid/errors/Portuguese/
    cache_mem 64 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    acl all src 0.0.0.0/0.0.0.0
    acl redelocal src 192.168.1.0/24
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 25 80 110 443 563 587 70 210 280 488 59 777 901 1025-65535
    acl purge method PURGE
    acl CONNECT method CONNECT


    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    # DEFINE O CAMINHO DO LIBERA_EMAIL
    acl libera_email url_regex -i "/etc/squid/acls/libera_email"
    http_access allow libera_email


    # LIBERA O ACESSO NA HORA DO ALMOÇO
    acl almoco time 12:00-13:00
    http_access allow almoco


    # DEFINE O CAMINHO DO ARQUIVO DE IPS LIBERADOS
    acl ip_liberados src "/etc/squid/acls/ips_liberados"
    http_access allow ip_liberados
    #usuarios_liberados


    # DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
    acl sites_bloqueados url_regex -i "/etc/squid/acls/sites_bloqueadas"
    http_access deny sites_bloqueados


    # DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
    acl palavras_bloqueadas dstdom_regex "/etc/squid/acls/palavras_bloqueadas"
    http_access deny palavras_bloqueadas


    http_access allow localhost
    http_access allow redelocal
    http_access deny all


    Dentro do arquivo libera email informe a o seu dominio de e-mail... reinicie o squid de o comando para analisar o log do squid... clique enviar e receber no outlook e post o log do squid aqui..

    Aguardando
    Mais uma coisa...
    Coloca estas regras no seu iptables antes do seu proxy transparente (antes de direcionar a 80 para 3128)


    # libera POP
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    # libera SMTP
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

  20. #20

    Padrão Re: email + Squid

    eu ja fiz essa acl....


    # DEFINE O CAMINHO DO LIBERA_EMAIL
    acl libera_email url_regex -i "/etc/squid/acls/libera_email"
    http_access allow libera_email

    so colei aqui o file errado.

    Quando eu acompanho o log do Squid (tail -f /var/log/squid/access.log), no momento de enviar/ receber nao acontece nenhuma entrada no log.

    Nao teria que fazer uma NAT pro iptables receber as requisicoes da rede e envia-las novamente pra Internet?

    agradeço a atenção dos colegas.
    Elias