+ Responder ao Tópico



  1. #1
    genival
    Visitante

    Padrão COntrole de banda no squid

    Olá amigos , estou tentando efetuar um controle de banda pelo squid mas na hora de redirecionar o conteudo para a porta do squid esta aparecendo o seguinte erro:

    [root@serverlinux etc]# iptables -t nat -A PREROUTING -i eth0 -p --dport 80 -j REDIRECT --to-port 3128
    iptables v1.2.11: unknown protocol `--dport' specified
    Try `iptables -h' or 'iptables --help' for more information.

    Aqui estao meu squid.conf:

    http_port 3128
    visible_hostname Microcamp
    cache_dir ufs /cache 30.000 16 256
    cache_effective_user squidadm

    acl rede_interna src 10.0.1.0/24
    acl controle1 url_regex -i 10.0.1
    acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt
    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow controle1
    delay_class 2 2
    delay_access 2 allow rede_interna
    delay_access 2 allow controle2

    acl all src 0.0.0.0/0.0.0.0

    http_access deny all

    Desde já, Obrigado
    Genival

  2. #2

    Padrão COntrole de banda no squid

    iptables v1.2.11: unknown protocol `--dport' specified

    é so ler o erro cara... voce digitou a syntax errada... deu -p e --dport logo em seguida.

    de resto ta ok, exceto as linhas que "dizem" para o squid se comportar como transparente.

  3. #3
    genival
    Visitante

    Padrão COntrole de banda no squid

    HUmmm... você me direzer como deve ficara linha?
    Eu não to utilizando proxy transparente por que tem autenticação, aí eu fiz de outra forma...
    Só tá faltano mesmo o controle de banda...
    Esse squid.conf é só um teste pro controle de banda....

    Desde já Obrigado..

  4. #4

    Padrão COntrole de banda no squid

    Citação Postado originalmente por genival
    HUmmm... você me direzer como deve ficara linha?
    Eu não to utilizando proxy transparente por que tem autenticação, aí eu fiz de outra forma...
    Só tá faltano mesmo o controle de banda...
    Esse squid.conf é só um teste pro controle de banda....

    Desde já Obrigado..
    cara... vc não tá usando proxy transparente? essa linha de comando do iptables que vc colocou é para proxy transparente....
    mas caso vc venha usá-la a sintaxe é assim:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    vc nao tinha colocado o "tcp" depois de "-p" ...

    e tipo.. o squid faz controle de banda??? isso eu não sabia...

    posta ae os resultados...
    valew
    []'s

  5. #5
    Visitante

    Padrão COntrole de banda no squid

    essa é nova pra mim tambem eu nao sabia que windons fazia controle de banda tambem nao ... vamos ver os resultaods do amigo ...

  6. #6
    Visitante

    Padrão COntrole de banda no squid

    Bem até então eu souinciante com o squid, e tem vários tutoriais que dizem que o squid faz controle de banda olha ái:

    http://www.linuxman.pro.br/squid/#toc54

    http://www.vivaolinux.com.br/artigos...php?codigo=439

    Desde já obrigado

  7. #7
    genival
    Visitante

    Padrão COntrole de banda no squid

    Ops esqueci de logar!!!

    O visitante acima sou eu!

    mais uma dúvida:

    Bem quando eu clico pra fezer o download de um arquivo .exe ele deveria bloquear não é mesmo?
    Não tá funcionando , alguém pode me ajudar?

    bem do to usando o seguinte comando pra redirecionar as informações pro squid:

    # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    esse é o meu squid.conf:

    http_port 3128
    visible_hostname Microcamp

    cache_dir ufs /cache 30000 16 256
    cache_effective_user squidadm

    acl all src 0.0.0.0/0.0.0.0
    acl rede_interna src 10.0.1.0/24

    acl controle1 url_regex -i 10.0.1
    acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram
    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow controle1
    delay_class 2 2
    delay_access 2 allow controle2

    http_access allow rede_interna
    http_access deny all

    Alguém tem alguma idéia do que pode estar acontecendo?
    Desde já ,Obrigado.

  8. #8

    Padrão COntrole de banda no squid

    1) squid faz controle de banda
    2) proxy transparente e autenticacao nao combinam.
    3) essa linha do iptables so funciona quando o proxy é transparente.
    4) para autenticacao funcionar "decente" o browser tem que saber que esta usando proxy, logo voce tem que "configurar" nele e nao vai ser essa linha de iptables que vai fazer a magica.
    5) voce tem duas delay pools, uma nao faz controle de banda e a outra voce nao definiu parametros para a mesma, logo nao ta fazendo nenhum controle de banda
    6) voce so fez definir algumas palavras a serem bloqueadas, nao necessariamente sendo extensoes e sim urls que contenham .exe no caso.
    7) logo como voce so definiu e nao aplicou nenhuma acl ele nao tem como bloquear

    é basicamente isso. aconselho voce a ler o guia "Squid Ninja" que explica bem a maior parte disso... mas nao tudo, em ultimo caso veja o proprio do squid em www.squid-cache.org

  9. #9
    genival
    Visitante

    Padrão COntrole de banda no squid

    Com relação ao seu tópico 4), o Browser dos clientes windows XP sabe o caminho do proxy , por que eu to usando um servidor linux com squid e um servidor Windows 2003 com active Directory configurado, sendo assim como eu nao consegui configurar Autenticação com Proxy Transparente, eu fiz a autenticação pelo smb_auth , e o caminha do proxy tá configurado via GPO no windows 2003, e para os usuários não removerem a configuração do Proxy configurei outra GPO , pra remover a GUIA conexões da internet.
    Eu to monitorando os clientes do active directory do windows 2003 com o sarg.
    Tá tudo funcionando ... só tá me faltando fazer um controle dos Downloads.....

    Apropósito e to seguindo o guia www.linuxman.pro.br/squid

    Desde já Obrigado
    Genival