Problemas com Squid [RESOLVIDO]

kelvynn
(usa Ubuntu)

Enviado em 09/09/2008 - 11:32h

Ae pessoal, sou novo aqui e iniciante no linux. Eu tinha um servidor com Windows 2003server rodando squidNT, mas resolvi mudar para linux, compartilhei a conexão, instalei o squid, mas ele não está bloqueando nada. Quando executo "/etc/init.d/squid start" inicia tudo certo, segue o meu .conf, ele ta bem simples, se puderem me ajuda a melhor ele e resolver este problema.

visible_hostname serverproxy
http_port 3128

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http

acl CONNECT method CONNECT

acl todalared src 192.168.0.0/255.255.255.0

# Filtros diversos
acl block-hosts dstdom_regex -i "/etc/squid/block-hosts.reg"
acl block-path urlpath_regex -i "/etc/squid/block-path.reg"

# define as regras
http_access allow manager localhost !block-hosts
http_access allow !block-path
http_access deny block-hosts
http_access deny !Safe_ports
http_access deny all

logfile_rotate 7

Desde já obrigado.

m4tri_x
(usa Ubuntu)

Enviado em 09/09/2008 - 11:39h

iae Kelvyn?
blz?

cola o resultado ai dos comandos:

#lsof -i TCP:3128
#iptables -L

o proxy ta configurado no navegador das estações?

[]´s

kelvynn
(usa Ubuntu)

Enviado em 09/09/2008 - 11:50h

blz m4tri_x!
o resultado dos comando foi esse:

lsof -i TCP:3128
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
squid 6469 proxy 13u IPv4 21824 TCP *:3128 (LISTEN)

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

e o navegador dos clientes ta configurado, (192.168.0.1 porta 3128).

m4tri_x
(usa Ubuntu)

Enviado em 09/09/2008 - 15:59h

opa,
tenta com essa configuração:

--INICIO--

http_port 192.168.0.1:3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 32 MB

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 7070 10000
acl Safe_ports port 80 # 85 86 87 7070 # http
acl Safe_ports port 10000 # webmin
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT
acl libera url_regex -i google.com

http_access allow libera
http_access deny all



http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Deny CONNECT to other than SSL ports
visible_hostname (HOSTNAME)
icp_access allow all

--FIM--

Deverá acessar apenas a pagina do google.

tem que tomar cuidado com as regras de firewall porque se os usuarios tirarem o proxy do navegador eles vão navegar,

tenta com essas regras.


iptables -A FORWARD -s 192.168.0.0/24 -d 0/0 -j REJECT


vê se funfa ai.


[]´s

kelvynn
(usa Ubuntu)

Enviado em 10/09/2008 - 18:20h

opa,
usei esta configuração que vc me passou, adicionei as regras de bloqueio de domínios
e funcionou tudo certinho.

não precisei mexer no firewall, mas posteriormente vou criar um script.

valeu mesmo m4tri_x!