+ Responder ao Tópico



  1. #1

    Padrão proxy transparent

    Ola pessoal estou com um problema com proxy transparente. eu coloco as regras de de iptables os clientes navega mas o proxy não esta funcionando. eu posso até stopar que a net continua funcionando por causa dessa regra (iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE) mas quando neu tiro ela a net para de funcionar, e se coloco o proxy no na vegador aparece a pagina de erro do squid.

    #! /bin/sh

    iptables -F

    iptables -t nat -F

    iptables -t mangle -F


    rede_interna='10.1.1.0/24'



    echo "1" > /proc/sys/net/ipv4/ip_forward

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all



    /sbin/modprobe iptable_nat

    /sbin/modprobe ip_tables

    /sbin/modprobe ipt_state

    /sbin/modprobe ip_conntrack

    /sbin/modprobe ipt_multiport

    /sbin/modprobe iptable_mangle


    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE


    conf squid:


    #---------# Porta usada pelo squid - porta 3128 #------------------------------#

    http_port 3128 transparent

    #---------# Deixa os erros em portugues #--------------------------------------#

    error_directory /usr/share/squid/errors/Portuguese

    #---------# Apache to signal ETag correctly on such responses #----------------#

    acl apache rep_header Server Apache
    broken_vary_encoding allow apache

    #---------# Corrige bug de refresh do internet explorer 5.x (verificar) #------#

    ie_refresh on

    #---------# Informa o usuario e grupo que executam o squid #-------------------#

    cache_effective_user proxy
    cache_effective_group proxy

    #---------# Localizacao do arquivo de logs do squid #--------------------------#

    access_log /var/log/squid/access.log squid

    #---------# Default: #---------------------------------------------------------#

    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log


    #-----------#sevidores de dns #-------------------------------------#

    dns_nameservers 10.56.52.1 201.10.128.3 201.10.1.2

    #--------# Hosts_file - /etc/hosts #------------------------------------------#

    hosts_file /etc/hosts

    #--------# CONFIGURACAO DE CACHE #---------------------------------------------#

    #--------# Tamanho do cache de arquivos na memoria #---------------------------#

    cache_mem 350 MB

    #--------# Tamanho maximo de objetos em cache na memoria #---------------------#

    maximum_object_size_in_memory 256 KB

    #--------# Tamanho maximo de objetos no cache do disco #-----------------------#

    maximum_object_size 20480 KB

    #--------# Tamanho minimo de objetos no cache do disco #-----------------------#

    minimum_object_size 0 KB

    #--------# Parametros para esvaziar o cache quando necessario #----------------#

    cache_swap_low 95
    cache_swap_high 98

    #--------# Diretorio onde o cache sera salvo #---------------------------------#

    cache_dir ufs /var/spool/squid 21400 16 256

    #--------# Tempo de permanencia de objetos no cache #--------------------------#

    refresh_pattern ^ftp: 10 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 50% 4320

    #--------# Maximo de IPs DNS que serao armazedos no cache #--------------------#

    ipcache_size 2048
    ipcache_low 90
    ipcache_high 95

    #--------# Maximo de IPs DNS que serao armazedos no cache #--------------------#

    fqdncache_size 10240



    #--------# Acl autenticacao do proxy e outras de definicoes e portas #---------#

    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl all src 0.0.0.0/0.0.0.0
    acl rede_interna src 10.1.1.0/24
    acl to_rede_interna dst 10.56.52.0/24
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 # https
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 22 # ssh
    acl Safe_ports port 80 # http
    acl Safe_ports port 443 # https
    acl Safe_ports port 23000 # http firabard
    acl Safe_ports port 3050 # http firabard
    acl Safe_ports port 13353 # http sirf
    acl Safe_ports port 500 # http fapdigital
    acl Safe_ports port 13352 # http sirf

    #--------# Demais proibicoes ou liberacao #------------------------------------#
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access allow Safe_ports
    http_access deny !Safe_ports
    http_access deny connect !SSL_ports
    http_access allow localhost
    http_access deny to_localhost
    http_access allow rede_interna
    http_access deny to_rede_interna
    http_access deny all
    http_reply_access allow all
    icp_access deny all
    cache_effective_group proxy
    coredump_dir /var/spool/squid
    ###############################################################################

  2. #2

    Padrão

    que pagina de erro do squid?
    Acesso Negado???
    posta ai!

  3. #3

    Padrão

    Obrigado refiz o squid e firewall e funcionou .

  4. #4

    Padrão

    Amigo voce poderia dizer onde estava o erro? e a solução? assim ajuda a outros que acompánham o topico, bem como aqueles que venham a se deparar ou estao com o mesmo problema.