Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    muganga
    Visitante

    Padrão squid denovo

    galera....valeu...um problema ja esta solucionado, era mesmo a questao de espaço...desinstalei alguns pacotes e pronto ...quando dou service squid stop , o squid para beleza....e quando dou um service squid start ele tambem levanta beleza.....o problema agora é que depois de startado....o squid vem com dois PIDS.....e tambem mesmo eu deixando sem especificar a porta e o gw no Internet Explorer ...o pessoal consegue navegar....ou seja...tanto faz ter o squid rodando ou nao... vejam so os log do squid

    quero saber porque ainda consigo navegar mesmo sem especificar o gw e a porta 3128 no internet explorer?

    Oct 10 12:02:11 aurora squid[2781]: Squid Parent: child process 2783 started
    Out 10 12:02:13 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
    Out 10 12:04:08 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
    Oct 10 12:04:09 aurora squid[2781]: Squid Parent: child process 2783 exited with status 0
    Oct 10 12:04:16 aurora squid[2832]: Squid Parent: child process 2834 started
    Out 10 12:07:07 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded
    Oct 10 12:07:07 aurora squid[2832]: Squid Parent: child process 2834 exited with status 0
    Out 10 12:07:09 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit failed
    Oct 10 12:07:11 aurora squid[2924]: Squid Parent: child process 2926 started
    Out 10 12:07:13 aurora squid: Project-Id-Version: PO-Revision-Date: YYYY-MM-DD HH:MM TZO DST Last-Translator: Language-Team: <[email protected]> MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8-bit succeeded

    valeu

    Muganga

  2. #22

    Padrão squid denovo

    vc precisa fechar a porta 80 para a rede interna ia o pessoal tera que usar o proxy senão não navega !!!!!!!!! valeu bom lamoço a todos .

  3. #23
    Visitante

    Padrão squid denovo

    smvda......fiz o que voce falou fui la no squid.conf e comentei a linha da ACL porta 80....mas ai nao consigo navegar de maneira alguma.....o problema agora é o seguinte....

    veja meu squid

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_dir ufs /var/cache/squid 120 16 256
    cache_log none
    cache_store_log none

    acl redelocal src 10.1.1.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow redelocal
    http_access deny all


    se no INTERNET EXPLORER eu nao especificar o gateway e a porta do squid 3128...o pessoal navega normalmente.....o que eu quero fazer é se a pessoa for no INTERNET EXPLORER e tirar o gw e a porta...essa pessoa nao consiga navegar na internet......COMO FAÇO ISSO?

    obrigado

    Muganga



  4. #24

    Padrão squid denovo

    não a porta 80 do squid tenque ficar aberta o que vc precisa fechar é no firewall .......... entendeu .... vc deve ter um nat para que sua rede interna navegue certo ???

    este nat funciona para a porta 80 também certo ??

    então faça o nat de todas as portas que vc usa mesmos a 80 mas não esqueça de librerar a 3128 .............. entendeu ????

  5. #25
    Visitante

    Padrão squid denovo

    smvda....por enquanto minhas regras de nat no rc.local sao as seguintes...

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp --dporte 80 -j DENY

    coloquei isso no /etc/rc.local so que ainda continuo com o problema.

    obrigado

    Muganga

  6. #26
    APS
    Visitante

    Padrão squid denovo

    Muga,

    Tente esta regra:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

    Obs.: Considerando que seu proxy está rodando na porta 3128.

    Confirme com o comando : # netstat -at

    Abs,

  7. #27
    Abutre
    Visitante

    Padrão squid denovo

    Muga...
    Em relação aos dois pid´s, rode o squid apenas com squid -D. É o que eu faço.
    P/ fechar a porta 80, seguindo a regra do nosso amigo SMV..

    fechando tudo
    iptables -t filter -P INPUT DROP
    iptables -t filter -P FORWARD DROP

    liberando www p/ os chatões...
    iptables -t filter -A INPUT -p tcp -s <redeinterna/mask> --dport 80 -j ACCEPT

    Redireciona p/ Squid
    iptables -A OUTPUT -s <redeinterna/mask> - 0.0.0.0/0 -j ACCEPT

    Insira nas suasregras e me fala se algum protusuário conseguiu !!

    Abutre

  8. #28

    Padrão squid denovo

    é as regras do nosso amigo abut.... estão faceis de entender e acho que vão funcionar....

    te +

  9. #29
    Abutre
    Visitante

    Padrão squid denovo

    Putz Munga...
    Me perdoa !!!
    Quando eu falo q usuário é phoda, é pq é !!
    Coloquei um redirecionamento nada haver e colei pra vc !!
    Pra redirecionar o squid, não é a bosta que eu coloquei acima e sim isso ...

    iptables -t -nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to 3128

    ethx = rede externa

    Desculpa mesmo, é que colei na correria e só agora eu vi a merda !
    Conserta ae e me fala !!

    Abutre

  10. #30
    Visitante

    Padrão squid denovo

    galera....funcionou beleza a regra do abutre.....direcionando a porta 80 para a porta 3128 do squid.....se o usuario tirar o proxy no INTERNET EXPLORER ...ele nao navega......é isso mesmo que eu queria.....
    parabens e muuuuuuuuuuuuito obrigado galera pela força, atencao, paciencia que tiveram.....cada um de voces ajudaram e muito para que eu pudesse colocar esse squid funcionando....MAIS UMA VEZ MUITO OBRIGADO.....
    vou ler sobre o SARG e qualquer duvida vou incomodar voces de novo...

    abraço a todos

    Muganga

  11. #31
    Visitante

    Padrão squid denovo

    Blz,
    Mesmo quando não tiver precisando, dê uma olhadinha no forum pra ver se alguém precisa de vc !!!

    Abraço,

    Abutre !!