Bloqueio do cliente e página de aviso não funcionam depois do Squid...

marcosfnet
(usa Conectiva)

Enviado em 21/10/2009 - 14:08h

Boa tarde amigos,

Estou com um problema sério aqui.
Eu uso as seguintes linhas para bloquear e re-direcionar o cliente para uma página de aviso, só que recentemente instalei o Squid Transparent para usar o Cache.

* iptables -A PREROUTING -t nat -i eth1 -s "IP" -p tcp --dport 80 -j DNAT --to-dest "IP"
* iptables -A FORWARD -p udp -s "IP" -j DROP

Desde então não funciona mais o bloqueio e nem a página de avisos.

Obs. Não uso nenhum sistema de autenticação. Somente Iptables + Squid (Cache) + CBQ.

Gostaria que alguem me ajudasse a resolver esse problema, já pesquisei muito na Internet e não consegui encontrar a solução.

Obrigado!

Macos

gesousa
(usa Ubuntu)

Enviado em 21/10/2009 - 17:27h

Lembre se que a ordem dos iptables é importante e que a primeira é que é válida

ou seja esta regra deve estar antes da regra do redirecionamento do squid.

Para este problema há várias soluções...

1° Vc pode criar um script e colocar o redirecionamento do squid por ultimo.

2° vc pode criar uma tabela nat e adicionar os ips da maquina nela que não seriam aplicadas a elas a regra de redirecionamento do squid

Mais detalhes da uma lida nos posts do professor Elgio abaixo.
http://www.vivaolinux.com.br/topico/netfilter-iptables/Liberar-um-site-no-iptables.

3° Crie uma acl no próprio squid (mais fácil)

acl bloqueados src "/etc/squid/bloqueados.txt"
http_access deny bloqueados
deny_info caminho_pagina.html bloqueados


obs: bloqueados.txt contem lista dos ips bloqueados por linha.