Pessoal sei que tem bastante conteúdo sobre esse assunto, ja tentei varias dicas aqui do UNDER,porem nao consegui.
PROBLEMA: Preciso liberar acesso de e-mails POP3 e SMTP no Squid (v. 2.7 STABLE) no Debian (6.0 amd64)
Este server é dedicado pra Internet, tenho um script de Firewall que esta executando no boot , ja tentei varias regras porem nenhuma deu certo.
As únicas portas que desejo deixar abertas são as portas: 3128 (squid) 22 (ssh) 80 (http) 25 (SMTP) 110 (POP3).
Outro detalhe: como devo deixar configurado as estações tendo em vista que tenho AD e preciso setar o DNS do Servidor Windows 2008.?
DNS SERVER AD= 192.168.254.145
minha rede no Linux:
ETH0= 10.100.100.50 (gateway do modem adsl)
ETH1= 192.168.254.190 (rede Interna)
Minha Rede INTERNA = 192.168.254.0/24
Tenho 2 scripts rodando no boot.
1º = seta as rotas de roteamento das 2 placas de rede pra conversarem entre si.
#!/bin/bash
# Limpando a tabela de rota
route del -net 10.100.100.0 netmask 255.255.255.0 dev eth0
route del -net 192.168.254.0 netmask 255.255.255.0 dev eth1
route del -net default netmask 0.0.0.0 gw 192.168.254.145 dev eth1
route del -net default netmask 0.0.0.0 gw 10.100.100.50 dev eth0
# Adicionando a tabela de rotas.
route add -net default netmask 255.255.255.0 gw 192.168.254.145 dev eth1
route add -net 10.100.100.0 netmask 255.255.255.0 dev eth0
route add -net 192.168.254.0 netmask 255.255.255.0 dev eth1
route add -net default netmask 0.0.0.0 gw 10.100.100.50 dev eth0
2º = Firewall com proxy transparente. (COMENTEI AS LINHAS DE POP3 E SMTP QUE FORAM TESTADAS)
#!/bin/bash
iniciar (){
# Compartilha a conexao:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"
# Liberara Nota Fiscal Eletronica:
#iptables -t nat -A POSTROUNTING -s 192.168.254.0/24 -o eth1 -j SNAT --to 200.233.3.103-200.233.3.104
# Proxy transparente:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo " Proxy transparente ativado "
# Permite conexoes na rede local e na porta 22:
iptables -A INPUT -p tcp --dport 22 -j LOG # Grava Logs de acesso do SSH:
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
# Libera as portas de email
# teste POP3
#iptables -A INPUT -p tcp --dport 25 -j LOG
#iptables -A FORWARD -i eth0 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# teste smtp
#iptables -A INPUT -p tcp --dport 110 -j LOG
#iptables -A INPUT -i eth0 -j ACCEPT
#iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 110 -j ACCEPT
# POP 3
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -d 0/0 -m tcp --dport 25 -p tcp -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.254.0/24 -d 0/0 -m tcp --dport 110 -p tcp -j MASQUERADE
# Regras basicas do Firewall
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP
# Bloqueia as portas UDP de 0 a 1023:
iptables -A INPUT -p udp --dport 0:1023 -j DROP
echo " Regras de Firewall e compartilhamento ativados"
}
parar (){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo " Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os paramentros start ou stop"
esac
Obrigado a todos.
-
05-10-2011, 13:04 #1
- Ingresso
- Mar 2009
- Posts
- 16
email + Squid
-
05-10-2011, 14:19 #2
Re: email + Squid
vc pode criar uma regra deixando o restante da rede funcionar normal e so rediricionar a porta 80 como vc esta fazendo
exemplo:
iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE \
-s ip_liberado -j ACCEPT
iptables -A FORWARD -i $EXTERNAL_INTERFACE -o $INTERNAL_INTERFACE \
-d ip_liberado -j ACCEPT
-
05-10-2011, 21:17 #3 Re: email + Squid
Companheiro que salada de regras acima... rs
Não nem tentar manipula-las muito.. então façamos o seguinte para que eu possa lhe ajudar..
1- me passe as portas que utiliza em pop e smtp parta que possa lhe falar como liberar no firewall e no squid...
2- me passa tambem o servidor exemplo.
E-mail - [email protected]
stmp - mail.consulti.com.br
pop - mail.consulti.com.br
3 - na empresa em que trabalho tbm utilizo squid e iptables e windows server com AD.
Faço da seguinte forma.
ingressei meu server de internet no dominio... no resolv.conf passei o ip do meu AD com dns e no meu servidor de DHCP fiz o mesmo ficando da segunte forma.
Range- de ips
Gatway do meu servidor de internet
DNS primario das maquinas o ip do meu 2008 server....
Dns secondario em branco....
Me passe os dados acima para que possa lhe ajudar mais..
-
06-10-2011, 08:42 #4
- Ingresso
- Mar 2009
- Posts
- 16
Re: email + Squid
Blza Luan,
As regras peguei da internet, to iniciando em Linux e nao tenho muito conhecimento de iptables..
Bom vo te passar os dados..
1 - Portas que quero deixar abertas:
POP3= 110
SMTP= 25
SSH= 22
3128= squid
80= http
9000= cameras
100= cameras
2 - Servidores
Email= [email protected]
pop3= pop.engemoldeengenharia.com.br
smtp= smtp.engemoldeengenharia.com.br
3 - Distribuição GATEWAY
Deixa ver se entendi...
ip: 192.168.254..x
mask:255.255.255.0
gateway:192.168.254.190 (placa rede interna do Linux Squid - ETH1)
Dns1: 192.168.254.145 (windows 2008 AD)
Dns2: em branco
Lembrando que meu squid ta configurado como TRANSPARENTE.
OBRIGADO,
ELIAS
-
06-10-2011, 09:43 #5 Re: email + Squid
Bom dia Elias,
Postado originalmente por eliasmotta
Seguinte as configurações da rede que você colocou acima estão corretas... Apenas altere no seu servidor de internet o resolv.conf e adicione la "nameserver 192.168.254.145" que é o ip do seu server AD... (estou contanto que voce configurou sua estrutura de DNS corretamente no windows server)
Quanto as portas acima vc deve libera-las usando as regras:
Código :# Liberando SMTP Disbel iptables -A FORWARD -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -p udp --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --sport 110 -j ACCEPT iptables -A FORWARD -p udp --sport 110 -j ACCEPT
Faça os processos acima com todas as portas que precisa liberar...Depois de liberar as portas vc deve liberar no squid o dominio do seu email. "engemoldeengenharia"
Crie uma acl liberando o dominio:
Código :acl libera_email url_regex -i "/etc/squid/conf/libera_amail" http_access allow libera_email
A regra http_ acess allow libera_email deve ficar acima de todas as outras.
Bom parceiro isso resolve seu problema....
Caso fazendo os passos acima o problema persista sete um dns secundario... feche o e-mail, abra o CMD e de o comando "ipconfig /flushdns" abra o email novamente e deve funcionar.
OBS- ja vi muitas pessoas criarem o nome do dominio interno (AD) com o mesmo nome do dominio de email (externo) e isso faz com que o DNS faça confunzão na hora de enviar e receber e-mail... se for esse seu caso me avise pois os passos para resolver são outros... voce tera que criar um host A..
-
06-10-2011, 11:30 #6
- Ingresso
- Mar 2009
- Posts
- 16
Re: email + Squid
Luan, buenas companheiro..
alterei o firewall pra aceitar pop3 e smtp , ao dar o comando iptables -L , o sistema lista dizendo que esta aceitando as conexoes nas porta pop3 e smtp,
Criei a regra no squid tb pra aceitar o dominio empresaxxx.com.br
mas ainda nao consegui o acesso ao e-mail.
agora deixa-me lhe explicar como era baixado os emails...
cada estacão conectava direto com o servidor externo, tipo entrando nas configurações da conta e colocando o pop e smtp do servidor no outlook . Não havia nenhum direcionando pra outro servidor interno aqui pra fazer filtro, era tudo direto, por esse motivo estou colocando o squid pra poder fazer a monitoração da Internet.
Nao tenho Dns configurado no servidor de AD pra emails apenas esta configurado o dns pro AD e dns do ISP o serviço de internet que aqui é da OI que eu repasso pras estações através de DHCP.
Acredito que estamos perto agora de resolver.
por enquanto muito obrigado pela ajuda.
Elias
-
06-10-2011, 11:48 #7 Re: email + Squid
Bom dia Elias, Postado originalmente por eliasmotta
Seguinte ja vi que esta usando o outlook logo ja deveria estar funcionando. Se estivesse usando webmail vc deveria liberar tbm a palavra attachament que é para baixar anexos...
Esquece diferença entre DNS para e-mail... e tudo mais e me responde apenas uma coisa... seu nome de dominio do AD é o mesmo que o nome que vc usa para configurar smtp e pop no outlook.
Ex:
Dominio ad - consulti.com.br
Outlook
Conta - [email protected]
smtp - mail.consulti.com.br
São iguais?
-
06-10-2011, 11:56 #8
- Ingresso
- Mar 2009
- Posts
- 16
Re: email + Squid
Meu dominio de AD eh diferente do dominio de e-mail.
meu AD: SRV1.com.br
meu dominio e-mail: engemoldeengenharia.com.br
Uma duvida, nas configurações atuais deveria funcionar mesmo que a estação estivesse fora do domínio do AD?
abraço,
Elias
-
06-10-2011, 12:00 #9 Re: email + Squid
Parceiro, suas configurações de outloock continuam como antes não precisa mudar nada nelas.... coloqueas exatamente como estavam funcionando antes...
-
06-10-2011, 12:05 #10 Re: email + Squid
Parceiro Active directory não faz controle de e-mail na verdade não tem nada a ver com ele para controle de e-mail é usado o exange server...
O squid tbm não faz controle de e-mail lembre-se o squid é um proxy...
Resumindo dentro ou fora do AD com squid ou não suas configurações de e-mail são as mesmas de antes logo se eles funcionavam tem que funcionar agora.. A unica diferança é que voce habilitou as regras de iptables ou seja vc apenas deve abrir as portas smtp e pop o resto nada muda.
-
06-10-2011, 13:30 #11
- Ingresso
- Mar 2009
- Posts
- 16
Re: email + Squid
Talvez me expressei mal,
Olha só, meu Squid ta rodando beleza,
Estou tentado assim...
uma maquina fora de domínio, configurada dessa forma
ip:192.168.254.99
mask:255.255.255.0
gateway: 192.168.254.190 (placa rede do squid)
DNS: 192.168.254.145 (ad)
O navegador (ie) esta configurado pra usar o proxy apontando para o ip 192.168.254.190 Porta : 3128
ate ai tudo beleza... consigo navegar e tal com as acls do squid funfando blezinha..
no outlook as cofigs
conta: [email protected]
pop3.engemoldexxx.com.br
smtp: engemoldexxx.com.br
se eu troco o gateway 192.168.254.190 pelo ip de outra internet aqui (via radio)que tem ip: 192.168.254.150... da vai de boa!!!
com posso saber se os e-mails estão passando pelo Squid?
abraço,
Elias
-
06-10-2011, 13:44 #12 Re: email + Squid
Amigo squid so esta sendo unsado pelo trafego da porta 80, as outras portas nao estao passando pelo squid, um pergunta quando vc tira o derecionamento e oproxy do navegador dua internet funciona. Postado originalmente por eliasmotta
Por que estou vendo ai que sua rede nao esta tendo acesso interno para rede externa u seja seus ip da rede interna nao estao passando para internet, faz assim para teu firewall e coloca o proxy no navegador e ve se funciona a internet e os emails
-
06-10-2011, 14:24 #13 Re: email + Squid
Parceiro, Postado originalmente por eliasmotta
demattos sair de proxy transparente para utilizar via browser alem de trabalhoso não vai mudar em nada o problema do elias...
Elias faça o seguinte veja se seu squid.conf tem essas acls criadas, se nao crie elas..
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 110 # POP
acl Safe_ports port 25 # SMTP
acl purge method PURGE
acl CONNECT method CONNECT
Depois de colocar estas regras reinicie o squid.. e de o comando
sudo tail -f /var/log/squid/access.log
com o comando rodando, abra o outloock coloque para enviar e receber... se der erro poste o log do squid aqui e junto a ele apenas seu squid.conf
Com isso ja devo resolver seu problema
-
06-10-2011, 14:36 #14 Re: email + Squid
Postado originalmente por luandotto
Nao falei para ele usar sem proxy transparente simplesmente pedi para fazer um teste ver se o probblena e no firewall dele, desculpa se nao me expresei bem , so quero ajudar, mas nao me entrometo mais.......
Mas que a rede dele esta toda bloqueada de dentro para fora, as portas q ele liberou sao a portas de entrada no firewall por isto queria o teste, caso fosse so firewall era so nos projetarmos um e postar para ele, ja fiz rede em varias empresas, e tinha o seguinte aquelas que nao utilizavam email local outlook no caso era tudo bloqueado so acessava a internet pelo proxy e nas maquina q tinham acesso com outlook ai liberavamos para liberar as portas de pop e smtp
abraco a todos.
-
06-10-2011, 14:42 #15 Re: email + Squid
demattos não fiz critica a seu resposta assim como voce coloquei o que achava... fique a vontade para fazer comentarios.
o forum serve para ajudar...
Elias ainda aguardando sua resposta...
vlw
-
06-10-2011, 15:07 #16
- Ingresso
- Mar 2009
- Posts
- 16
Re: email + Squid
Lembrando que meu Pc de teste tem ip: 192.168.254.92
# Meu squid
http_port 3128
visible_hostname willy
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# LIBERA O ACESSO NA HORA DO ALMOÇO
acl almoco time 12:00-13:00
http_access allow almoco
# DEFINE O CAMINHO DO ARQUIVO DE IPS LIBERADOS
acl ip_liberados src "/etc/squid/acls/ips_liberados"
http_access allow ip_liberados
#usuarios_liberados
# DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl sites_bloqueados url_regex -i "/etc/squid/acls/sites_bloqueadas"
http_access deny sites_bloqueados
# DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
acl palavras_bloqueadas dstdom_regex "/etc/squid/acls/palavras_bloqueadas"
http_access deny palavras_bloqueadas
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
-
06-10-2011, 15:12 #17
- Ingresso
- Mar 2009
- Posts
- 16
Re: email + Squid
# Log do squid
1317917730.534 0 192.168.254.91 TCP_DENIED/400 2169 GET NONE:// - NONE/- text/html
1317917735.867 0 192.168.254.91 TCP_DENIED/400 2169 GET NONE:// - NONE/- text/html
1317917742.209 0 192.168.254.91 TCP_DENIED/400 2059 GET NONE:// - NONE/- text/html
1317918119.678 0 192.168.254.92 TCP_DENIED/400 2177 GET NONE:// - NONE/- text/html
1317918133.486 1004 192.168.254.92 TCP_MISS/200 16204 GET Google - DIRECT/74.125.234.116 text/html
1317918134.090 641 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/icon.../chrome-48.png - DIRECT/74.125.234.115 -
1317918134.109 661 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/close_sm.gif - DIRECT/74.125.234.113 -
1317918134.126 676 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/modu...bo-basic-1.gif - DIRECT/74.125.234.112 -
1317918134.138 648 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/modu...bo-basic-2.gif - DIRECT/74.125.234.114 -
1317918134.432 284 192.168.254.92 TCP_CLIENT_REFRESH_MISS/304 321 GET http://www.google.com.br/extern_js/f...3qKwwEoaSRk.js - DIRECT/74.125.234.114 -
1317918134.494 10 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/generate_204 - DIRECT/clients1.google.com.br -
1317918134.500 402 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/textinputassistant/tia.png - DIRECT/74.125.234.115 -
1317918134.519 406 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/intl/en_com...rpr/logo1w.png - DIRECT/74.125.234.113 -
1317918134.539 405 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/srpr/nav_logo80.png - DIRECT/74.125.234.112 -
1317918134.964 412 192.168.254.92 TCP_MISS/304 332 GET http://www.google.com.br/images/srpr/nav_logo80.png - DIRECT/74.125.234.112 -
1317918134.982 427 192.168.254.92 TCP_MISS/204 401 GET http://www.google.com.br/csi? - DIRECT/74.125.234.113 image/gif
1317918144.196 0 192.168.254.95 TCP_DENIED/400 1933 GET NONE:// - NONE/- text/html
1317918147.209 0 192.168.254.95 TCP_DENIED/400 1936 GET NONE:// - NONE/- text/html
1317918150.223 0 192.168.254.95 TCP_DENIED/400 1917 GET NONE:// - NONE/- text/html
1317918258.396 702 192.168.254.92 TCP_MISS/200 929 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.96 text/javascript
1317918258.591 753 192.168.254.92 TCP_MISS/200 960 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.103 text/javascript
1317918258.760 774 192.168.254.92 TCP_MISS/200 946 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.107 text/javascript
1317918258.854 716 192.168.254.92 TCP_MISS/200 1007 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.104 text/javascript
1317918260.059 884 192.168.254.92 TCP_MISS/200 5855 GET Google - DIRECT/74.125.234.116 text/html
1317918260.068 1 192.168.254.92 TCP_MISS/000 0 GET Google - DIRECT/www.google.com.br -
1317918261.395 1318 192.168.254.92 TCP_MISS/200 34027 GET Google - DIRECT/74.125.234.115 text/html
1317918261.996 551 192.168.254.92 TCP_MISS/204 310 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.109 text/html
1317919351.617 0 192.168.254.95 TCP_DENIED/400 1933 GET NONE:// - NONE/- text/html
1317919354.631 0 192.168.254.95 TCP_DENIED/400 1936 GET NONE:// - NONE/- text/html
1317919357.650 5 192.168.254.95 TCP_DENIED/400 1917 GET NONE:// - NONE/- text/html
1317919938.010 1097 192.168.254.92 TCP_MISS/200 16512 GET Google - DIRECT/74.125.234.114 text/html
1317919938.117 0 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/generate_204 - DIRECT/clients1.google.com.br -
1317919938.813 706 192.168.254.92 TCP_MISS/200 931 GET http://www.google.com.br/compressiontest/gzip.html - DIRECT/74.125.234.116 text/html
1317919938.842 691 192.168.254.92 TCP_MISS/204 401 GET http://www.google.com.br/csi? - DIRECT/74.125.234.113 image/gif
1317921295.852 1219 192.168.254.92 TCP_MISS/200 16512 GET Google - DIRECT/74.125.234.115 text/html
1317921296.958 1013 192.168.254.92 TCP_MISS/200 929 GET http://www.google.com.br/compressiontest/gzip.html - DIRECT/74.125.234.114 text/html
1317921297.001 1018 192.168.254.92 TCP_MISS/204 401 GET http://www.google.com.br/csi? - DIRECT/74.125.234.116 image/gif
1317921558.311 2029 192.168.254.92 TCP_MISS/200 16512 GET Google - DIRECT/74.125.234.116 text/html
1317921558.992 504 192.168.254.92 TCP_MISS/000 0 GET http://www.google.com.br/csi? - DIRECT/74.125.234.115 -
1317921558.992 526 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.102 -
1317921558.995 544 192.168.254.92 TCP_MISS/000 0 GET http://www.google.com.br/compressiontest/gzip.html - DIRECT/74.125.234.113 -
1317922082.526 1517 192.168.254.92 TCP_MISS/200 16512 GET Google - DIRECT/74.125.234.114 text/html
1317922083.734 1127 192.168.254.92 TCP_MISS/200 934 GET http://www.google.com.br/compressiontest/gzip.html - DIRECT/74.125.234.115 text/html
1317922083.739 1094 192.168.254.92 TCP_MISS/204 401 GET http://www.google.com.br/csi? - DIRECT/74.125.234.112 image/gif
1317922089.549 172 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/complete/search? - DIRECT/clients1.google.com.br -
1317922089.550 474 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.99 -
1317922089.846 171 192.168.254.92 TCP_MISS/000 0 GET http://clients1.google.com.br/complete/search? - DIRECT/clients1.google.com.br -
1317922090.298 774 192.168.254.92 TCP_MISS/200 952 GET http://clients1.google.com.br/complete/search? - DIRECT/74.125.234.101 text/javascript
1317922091.719 1866 192.168.254.92 TCP_MISS/200 38875 GET Google - DIRECT/74.125.234.112 text/html
1317922091.764 860 192.168.254.92 TCP_MISS/200 1900 GET http://news.google.com.br/news/tbn/nJtT0IWHnE0J - DIRECT/74.125.234.108 image/jpeg
1317922092.174 1027 192.168.254.92 TCP_MISS/200 3143 GET http://img.youtube.com/vi/1Iuy0nbFlPg/default.jpg? - DIRECT/74.125.234.107 image/jpeg
1317922092.511 735 192.168.254.92 TCP_MISS/204 310 GET http://clients1.google.com.br/generate_204 - DIRECT/74.125.234.103 text/html
1317922972.910 0 192.168.254.95 TCP_DENIED/400 1933 GET NONE:// - NONE/- text/html
1317922975.923 0 192.168.254.95 TCP_DENIED/400 1936 GET NONE:// - NONE/- text/html
1317922978.935 0 192.168.254.95 TCP_DENIED/400 1917 GET NONE:// - NONE/- text/html
-
06-10-2011, 15:20 #18 Re: email + Squid
Tente desta forma:
http_port 3128
visible_hostname willy
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.1.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 25 80 110 443 563 587 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# DEFINE O CAMINHO DO LIBERA_EMAIL
acl libera_email url_regex -i "/etc/squid/acls/libera_email"
http_access allow libera_email
# LIBERA O ACESSO NA HORA DO ALMOÇO
acl almoco time 12:00-13:00
http_access allow almoco
# DEFINE O CAMINHO DO ARQUIVO DE IPS LIBERADOS
acl ip_liberados src "/etc/squid/acls/ips_liberados"
http_access allow ip_liberados
#usuarios_liberados
# DEFINE O CAMINHO DO ARQUIVO DE SITES BLOQUEADOS
acl sites_bloqueados url_regex -i "/etc/squid/acls/sites_bloqueadas"
http_access deny sites_bloqueados
# DEFINE O CAMINHO DO ARQUIVO DE PALAVRAS BLOQUEADAS
acl palavras_bloqueadas dstdom_regex "/etc/squid/acls/palavras_bloqueadas"
http_access deny palavras_bloqueadas
http_access allow localhost
http_access allow redelocal
http_access deny all
Dentro do arquivo libera email informe a o seu dominio de e-mail... reinicie o squid de o comando para analisar o log do squid... clique enviar e receber no outlook e post o log do squid aqui..
Aguardando
-
06-10-2011, 15:31 #19 Re: email + Squid
Mais uma coisa... Postado originalmente por luandotto
Coloca estas regras no seu iptables antes do seu proxy transparente (antes de direcionar a 80 para 3128)
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
-
06-10-2011, 15:36 #20
- Ingresso
- Mar 2009
- Posts
- 16
Re: email + Squid
eu ja fiz essa acl....
# DEFINE O CAMINHO DO LIBERA_EMAIL
acl libera_email url_regex -i "/etc/squid/acls/libera_email"
http_access allow libera_email
so colei aqui o file errado.
Quando eu acompanho o log do Squid (tail -f /var/log/squid/access.log), no momento de enviar/ receber nao acontece nenhuma entrada no log.
Nao teria que fazer uma NAT pro iptables receber as requisicoes da rede e envia-las novamente pra Internet?
agradeço a atenção dos colegas.
Elias
Citação
