Perguntas & Respostas

Publicada por rod.muller em 02/05/2007 - 18:04h:
* rod.muller usa Conectiva

Boa tarde pessoal, alguém me ajude, por favor!!!

Tenho um proxy com o squid funcionando meia-boca, estou com os seguintes problemas:

- As regras que criei não funcionam, principalmente a que libera o acesso a todos os sites no meio-dia;

- Não consigo acessar o outlook, já tentei configurar o iptables mas não funcionou.

Segue meu iptables que está no rc.local e o arquivo squid.conf:

RC.LOCAL

[ -f /bin/firstboot.sh ] && sh /bin/firstboot.sh

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 0/0 -o eth1 -j MASQUERADE
iptables -A FORWARD -p TCP --dport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 53 -i eth1 -j ACCEPT
iptables -A FORWARD -p TCP --dport 110 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE,

SQUID.CONF

# Squid transparente com restrição de acesso por horário e sites
# versão 1.0 Criado por Rodrigo - 02/05/07

cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl almoco time 12:00-13:30
http_access allow almoco

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

http_access allow all
icp_access allow all
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Preciso de uma ajuda mostrando onde está o meu erro, pois sou iniciante, não tenho muita experiência com o linux e não tenho grana para pagar curso.

Tudo que fiz até agora foi sozinho, buscandi ajuda nos sites de linux.

Agradeço a ajuda de todos.

Abraço

Resposta de ricardoolonca em 02/05/2007 - 22:49h:
* ricardoolonca usa Debian
* ricardoolonca tem conceito: nenhum voto.

Está faltando a regra de input no teu firewall para que as entradas na proxy sejAm liberadas. A regra é a seguinte:

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.