+ Responder ao Tópico



  1. #1

    Padrão Meu Squid não funciona.

    Tenho um server com squid fazendo proxy trasparente (pelo menos configurei ele pra isso). Mas acho que não está funcionando, pois o arquivo access.log esta vazio. Vow posta o squid.conf aqui pra ver se alguem pode ver o que ta errado.

    http_port 3128
    visible_hostname cene.abcrede.com.br
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl Proibir_palavras url_regex -i "/etc/squid/Bloqueados/block.txt"

    http_access deny Proibir_palavras

    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access allow all

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. #2

    Padrão Re: Meu Squid não funciona.

    Citação Postado originalmente por flaviobatistela
    Tenho um server com squid fazendo proxy trasparente (pelo menos configurei ele pra isso). Mas acho que não está funcionando, pois o arquivo access.log esta vazio. Vow posta o squid.conf aqui pra ver se alguem pode ver o que ta errado.

    http_port 3128
    visible_hostname cene.abcrede.com.br
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl Proibir_palavras url_regex -i "/etc/squid/Bloqueados/block.txt"

    http_access deny Proibir_palavras

    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access allow all

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    Vc direciono o trafego da porta 80 para a 3128 ??



  3. #3

    Padrão Meu Squid não funciona.

    Adiciona isso aqui no teu firewall:

    Código :
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


    Abraços!

  4. #4

    Padrão Meu Squid não funciona.

    Isso, quando eu direciono o tráfego da porta 80 pra 3128 com a seguinte regra abaixo as estações ligadas ao server não navegam.

    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Interface externa = eth1
    Interface interna = eth0

    Mas quando uso a seguinte regra abaixo navega, porem, acho que com essa regra o squid não funciona, pelo menos não faz os bloqueios aos sites. Será que meu squid acima está correto? O que essa regra significa exatamente?

    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECt --to-ports 3128
    route add -net default gw 172.16.68.17