Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Por Favor :( estou ficando louco com iptables

    nao ta em branco , dei o comando indicado ai ficou como congelado aguardando ai dei ctrl+c e abri com o vi e estava em branco.

  2. #22

    Padrão Por Favor :( estou ficando louco com iptables

    fiz o seguinte coloquei depois da linha que compartilha a internet a seguinte linha :

    eth1 = rde interna / eth0 = rede externa, ligado ao router

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


    no squid.conf descomentei
    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    e fica aparecendo uma pagina com erro ai se ao invés da eth1 e aparece no access.log diversas linhas com access denied se coloco a eth0 nao aparece log algum mas navega.



  3. #23
    maverick_cba
    Visitante

    Padrão Por Favor :( estou ficando louco com iptables

    Acho que é porque tá faltando você configurar a acl mynetwork no squid.

    Configura ela para sua rede interna. Ex:
    Código :
    acl mynetwork src 10.10.1.0/255.255.255.0

    Dai verifica se ela está sendo liberada, algo mais ou menos assim:
    Código :
    http_access allow mynetwork

    Quanto a interface de rede, ela precisa ser a eth1 que no seu caso creio que seja a da rede interna.

    Blz?

  4. #24

    Padrão Por Favor :( estou ficando louco com iptables

    bem a minha rede interna esta liberada na ACLs criei uma

    acl LAN src 10.0.10.0/24

    http_access allow LAN

    quando coloco na linha do firewal a eth1 que é da rede interna da erro e nao aparece nada , aparece varias linhas no access.log como as abaixo

    1124128084.892 2 10.0.10.10 TCP_DENIED/400 1889 GET /search?client=navclient-auto&googleip=F;81.52.202.23;721&ch=63435313421&freshness_check=4xncxgz-mIBKvEICGy4V0&ie=UTF-8&oe=UTF-8&querytime=NC&features=Rank&q=info:http%3A%2F%2Fwww%2Egoogle%2Ecom%2Ebr%2F - NONE/- text/html
    1124128096.357 2 10.0.10.10 TCP_DENIED/400 1461 GET /terminais/8300.html - NONE/- text/html
    1124128096.398 2 10.0.10.10 TCP_DENIED/400 1819 GET /search?client=navclient-auto&googleip=F;64.21.49.62;10&ch=62454349138&ie=UTF-8&oe=UTF-8&features=Rank&q=info:http%3A%2F%2Fwww%2Ecipherlab%2Ecom%2Ebr%2Fterminais%2F8300%2Ehtml - NONE/- text/html
    1124128101.096 2 10.0.10.10 TCP_DENIED/400 1423 GET / - NONE/- text/html
    1124128101.221 2 10.0.10.10 TCP_DENIED/400 1773 GET /search?client=navclient-auto&googleip=F;64.21.49.56;20&ch=62651919010&ie=UTF-8&oe=UTF-8&features=Rank&q=info:http%3A%2F%2Fwww%2Econsciesp%2Eorg%2Ebr%2F - NONE/- text/html
    1124128108.778 2 10.0.10.10 TCP_DENIED/400 1447 GET /produtos.php - NONE/- text/html
    1124128108.808 2 10.0.10.10 TCP_DENIED/400 1789 GET /search?client=navclient-auto&googleip=F;64.21.49.62;10&ch=62937727429&ie=UTF-8&oe=UTF-8&features=Rank&q=info:http%3A%2F%2Fwww%2Eesy%2Ecom%2Ebr%2Fprodutos%2Ephp - NONE/- text/html
    1124128110.763 2 10.0.10.10 TCP_DENIED/400 1669 GET /search?sourceid=navclient&hl=pt-BR&ie=UTF-8&oe=UTF-8&q=proxy+transparente+slackware&meta=cr%3DcountryBR - NONE/- text/html
    1124128113.761 3 10.0.10.10 TCP_DENIED/400 1669 GET /search?sourceid=navclient&hl=pt-BR&ie=UTF-8&oe=UTF-8&q=proxy+transparente+slackware&meta=cr%3DcountryBR - NONE/- text/html
    1124128116.283 3 10.0.10.10 TCP_DENIED/400 1669 GET /search?sourceid=navclient&hl=pt-BR&ie=UTF-8&oe=UTF-8&q=proxy+transparente+slackware&meta=cr%3DcountryBR - NONE/- text/html
    1124128117.861 3 10.0.10.10 TCP_DENIED/400 1669 GET /search?sourceid=navclient&hl=pt-BR&ie=UTF-8&oe=UTF-8&q=proxy+transparente+slackware&meta=cr%3DcountryBR - NONE/- text/html
    1124132222.829 2 10.0.10.10 TCP_DENIED/400 1423 GET / - NONE/- text/html
    1124132222.988 3 10.0.10.10 TCP_DENIED/400 1757 GET /search?client=navclient-auto&googleip=F;64.215.169.208;942&ch=62384054996&ie=UTF-8&oe=UTF-8&features=Rank&q=info:http%3A%2F%2Fwww%2Eglobo%2Ecom - NONE/- text/html
    1124132432.299 1 10.0.10.10 TCP_DENIED/400 1423 GET / - NONE/- text/html
    1124132433.844 1 10.0.10.10 TCP_DENIED/400 1423 GET / - NONE/- text/html
    1124132453.223 1 10.0.10.10 TCP_DENIED/400 1445 GET /minitri.flg - NONE/- text/html
    1124132453.265 1 10.0.10.10 TCP_DENIED/400 1445 GET /livetri.zip - NONE/- text/html
    1124132453.398 1 10.0.10.10 TCP_DENIED/400 1445 GET /minitri.flg - NONE/- text/html
    1124132456.418 1 10.0.10.10 TCP_DENIED/400 1445 GET /livetri.zip - NONE/- text/html



  5. #25

    Padrão Por Favor :( estou ficando louco com iptables

    resolvi pessoal é que nao havia a linha

    httpd_accel_host virtual , apenas a httpd_accel_host e ai descomentar nao gerava efeito algum, bastou acrescentar o virtual, restartar e tudo beleza.

    Caramba , que surra !

    Agora estou bloqueando uns sites