Ajuda para montar um squid - iptables - QUE FUNCIONE

**robsonccav** · 10-10-2013, 14:27

Boa tarde, uso fedora 14, squid+iptables, proxy transparente ate ai estava tudo normal

3niveis ed acls:
- liberados (diretoria acessa tudo)
- bloqueados (atendentes, recepcao, e escritorio acesso restrito a algumas paginas liberadas e/ou bloqueadas)
- para fechar os demais ips para nao ter nenhum engracadinho mudando os ips das maquinas, para navegar em niveis q nao e o dele.
Pois bem:

de um tempo para ca comecei a ter problemas, os e-mails nao abriam mais, alguns sites do 2 nivel q eram acessiveis, agora so acessa se eu colocar a galera no nivel 1.

Nao quero continuar desta forma, pois, daqui ha pouco vai virar bagunca de novo e eu desempregado...

vou postar aqui meu squid.conf para que vcs possam me ajudar, ok

#LISTA E NIVEIS DE ACESSO.

#DIRETORIA
acl nivel1 src 192.168.100.1
#DIRETORIA -2
acl nivel1 src 192.168.100.2
#CADASTRO -1
acl nivel2 src 192.168.100.3
#CADASTRO -2
acl nivel2 src 192.168.100.4
#CADASTRO - 3
acl nivel2 src 192.168.100.5
#CADASTRO - 4
acl nivel2 src 192.168.100.6
#FECHADO
acl nivel3 src 192.168.100.7
#FECHADO
acl nivel3 src 192.168.100.8
#FECHADO
acl nivel3 src 192.168.100.9
#ATENDE-1
acl nivel2 src 192.168.100.10 ... OS OUTROS VARIOS IPS DA REDE...

acl nivel1 src 192.168.111.42
acl nivel2 src 192.168.111.245
acl nivel3 src 192.168.111.145

http_access allow localnet
http_reply_access allow localnet

acl BLOCKTALK url_regex -i mail.google.com/mail/channel/bind
http_access deny BLOCKTALK

acl proibidos url_regex -i "/etc/squid/bloqueados" (bloqueados e um txt que esta lista dos bloqueados)
acl liberados url_regex -i "/etc/squid/liberados" (liberados e um txt que esta na lista dos liberados)

http_access allow nivel1
http_reply_access allow nivel1
http_access deny proibidos
http_access allow nivel2
http_reply_access allow nivel2
http_access allow nivel3 liberados
http_reply_access allow nivel3 liberados

se puderem me ajudar ficarei muito agradecido,

meu iptables

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT

#MASCARAMENTO DA REDE
#no casdo internet discada pppoe
#iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

#no caso de internet pelo link roteado
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

#amarrando upload - cbq controle de banda - na interface do link
#iptables -t mangle -A POSTROUTING -o eth1 -j MARK --set-mark 2

#Para todo o acesso passsar pelas regras do squid
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

#BLOQUEIO A PROXY EXTERNO - na interface do link
iptables -A INPUT -i eth1 -p tcp --dport 3128 -j DROP

Ajuda para montar um squid - iptables - QUE FUNCIONE

Ferramentas de Tópicos

Ajuda para montar um squid - iptables - QUE FUNCIONE