Olá caro amigos,
estou com o seguinte problema na empresa onde trabalho:
Preciso fazer com que um determinando IP navegue pela internet sem passar pelo proxy autenticado do squid no Debian. Já fiz várias buscas pelos foruns e todos que encontrei pede para inserir as regras no firewall, antes da regra do redirecionamento do Squid para porta 3128, no entanto quando vim trabalhar na empresa já encontrei o proxy e firewall instalados e configurados, + não consigo entender essa regra onde está o redirecionamento para a porta 3128 ? Alguem pode me ajudar ? Lembrando que está funcionando normalmente, a autenticação e o Sarg.
firewall.on
#!/bin/bash
#variaveis
IFLOCAL=lo
IFLAN=eth3
IFNET=eth0
ADDRESS_LAN=192.168.0.0/24
# módulos
modprobe ip_conntrack_ftp
modprobe ip_conntrack_tftp
modprobe ip_nat_ftp
modprobe ip_nat_tftp
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe xt_conntrack
modprobe ipt_ah
modprobe xt_esp
sh /etc/firewall.off
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "0" > /proc/sys/net/ipv4/conf/all/log_martians
echo "0" > /proc/sys/net/ipv4/conf/default/log_martians
echo "0" > /proc/sys/net/ipv4/conf/$IFLAN/log_martians
echo "0" > /proc/sys/net/ipv4/conf/$IFLAN/rp_filter
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP
#CONTRA NMAP - PORT SCANNING
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK FIN,RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,RST SYN,ACK,RST -i $IFNET -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $IFNET -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
# Habilitando repassamento de pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward
#############Aqui diz o que vai aceitar na rede##################
iptables -A INPUT -i $IFLOCAL -j ACCEPT
iptables -A INPUT -i $IFLAN -s $ADDRESS_LAN -j ACCEPT
# Linhas obrigatórias
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# --Servidor de e-mail
iptables - A FORWARD -i $IFNET -o $IFLAN -p tcp -m multiport --dport 25,110,143 - j ACCEPT
iptables - A FORWARD -i $IFLAN -o $IFNET -p tcp -m multiport --dport 25,110,143 - j ACCEPT
#MASQUERADE
iptables -t nat -A POSTROUTING -s $ADDRESS_LAN -o $IFNET -j MASQUERADE
Outro arquivo
firewall.off
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
Será que pode ser na configuração do squid.conf ?
Qualquer coisa post a configuração do mesmo.
Agradeço.