AJUDA! Firewall separado do Squid!
1. AJUDA! Firewall separado do Squid!
eduardosec
(usa Debian)
Enviado em 02/12/2018 - 15:24h
Boa tarde a todos!Necessito de uma ajuda!
Uso o Squid 4.4. no Centos 7, testei o Squid em vários quadros funcionando perfeitamente com SSL BUMP (Inclusive para liberar sites do BUMP sem necessidade de iptables), segue os quadros:
- Squid não transparente: OK
- Squid Transparente juntamente com o Firewall Iptables: OK
- Squid TRansparente em um servidor separado do firewall: PROBLEMA!
Então, eu direciono as portas com as regras:
#Regras de proxy: (10.0.0.1=fw e 10.0.0.2=squid):
iptables -t nat -A PREROUTING ! -d 10.0.0.2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.2:3126
iptables -t nat -A PREROUTING ! -d 10.0.0.2 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.0.2:3127
iptables -t nat -A POSTROUTING -p tcp --dport 3126 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --dport 3127 -j MASQUERADE
Se eu deixar um tcpdump rodando nas portas do Squid ele está recebendo dados! mas ao acessar páginas http ele apresenta o erro: "A Conexão foi redefinida", e https: "Falha na conexão segura".
Os certificados estão instalados no navegador! não é um erro de certificado, já que o mesmo proxy, se eu deixa-lo no modo não transparente, ele navega perfeitamente.
--- ERRO EM squid/cache.og ---
2018/12/02 22:27:38 kid1| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=10.0.0.2:3127 remote=10.0.0.1:53381 FD 9 flags=33: (92) Protocol not available
2018/12/02 22:27:38 kid1| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=10.0.0.2:3127 remote=10.0.0.1:53381 FD 9 flags=33
2018/12/02 22:27:38 kid1| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=10.0.0.2:3127 remote=10.0.0.1:53382 FD 9 flags=33: (92) Protocol not available
2018/12/02 22:27:38 kid1| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=10.0.0.2:3127 remote=10.0.0.1:53382 FD 9 flags=33
2018/12/02 22:27:38 kid1| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=10.0.0.2:3127 remote=10.0.0.1:53383 FD 9 flags=33: (92) Protocol not available
2018/12/02 22:27:38 kid1| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=10.0.0.2:3127 remote=10.0.0.1:53383 FD 9 flags=33
--------
Alguém já viu isso?
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (2)
SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.536 pts -
Fábio Berbert de Paula
2° lugar - 50.678 pts -
Buckminster
3° lugar - 17.487 pts -
Mauricio Ferrari
4° lugar - 15.669 pts -
Alberto Federman Neto.
5° lugar - 14.289 pts -
Diego Mendes Rodrigues
6° lugar - 13.491 pts -
Daniel Lara Souza
7° lugar - 12.775 pts -
edps
8° lugar - 11.106 pts -
Andre (pinduvoz)
9° lugar - 10.927 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.851 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
