Proxy Transparente+Firewall+DHCP [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 03/10/2013 - 17:11h

Desculpe me expressei mal, meu proxy é transparente não quero colocar no browser ip e porta...


que dizer que com a mudança no firewall....

Ficou como antes, apesar das regras de bloqueio continuo acessando os sites proibidos.


Obrigado

magno moura
(usa Ubuntu)

Enviado em 03/10/2013 - 17:13h

ata
posta ai os logs

xlinux
(usa Ubuntu)

Enviado em 03/10/2013 - 17:18h

pelo comando tail -f /var/log/squid/access.log, me retorna esse resultado...





root@atenas:/# tail -f /var/log/squid/access.log
1380822774.456 0 185.24.235.200 TCP_DENIED/403 1453 GET http://testp3.pospr.waw.pl/testproxy.php?r=187.115.66.129:3128 - NONE/- text/html
1380822787.875 51 78.46.46.219 TCP_DENIED/403 1407 CONNECT 205.188.27.208:443 - NONE/- text/html
1380822859.308 64 78.46.46.219 TCP_DENIED/403 1407 CONNECT 205.188.95.208:443 - NONE/- text/html
1380822877.198 114 78.46.46.219 TCP_DENIED/403 1407 CONNECT 205.188.95.208:443 - NONE/- text/html
1380823026.280 6 78.46.46.219 TCP_DENIED/403 1407 CONNECT 205.188.95.208:443 - NONE/- text/html
1380823066.554 20 78.46.46.219 TCP_DENIED/403 1407 CONNECT 205.188.95.208:443 - NONE/- text/html
1380823080.729 65 78.46.46.219 TCP_DENIED/403 1407 CONNECT 205.188.27.208:443 - NONE/- text/html
1380823133.953 137 78.46.46.219 TCP_DENIED/403 1407 CONNECT 205.188.27.208:443 - NONE/- text/html
1380823141.708 115 78.46.46.219 TCP_DENIED/403 1407 CONNECT 205.188.95.208:443 - NONE/- text/html
1380823414.311 0 192.95.15.4 TCP_DENIED/403 1453 GET http://testp2.piwo.pila.pl/testproxy.php?r=187.115.66.129:3128 - NONE/- text/html


Agora quando acesso o arquivo access.log, aí tem mesmo todos os sites que consultei hoje...

magno moura
(usa Ubuntu)

Enviado em 03/10/2013 - 17:30h

Vc ta usando a sua maquina para teste?
Utiliza uma maquina da rede para teste e depois posta o resultado

xlinux
(usa Ubuntu)

Enviado em 03/10/2013 - 17:33h

Mas eu já estou usando uma maquina da rede para fazer os testes, to postando dela....



Obrigado

magno moura
(usa Ubuntu)

Enviado em 03/10/2013 - 17:38h

quais sites vc está tentando bloquear??

Buckminster
(usa Debian)

Enviado em 03/10/2013 - 17:40h

"Restarting Squid HTTP proxy squid 2013/10/03 16:00:55| ACL name 'all' not defined!"

Essa mensagem aí de cima está dizendo que a acl all não foi definida, ou seja, no Squid 2.7 você precisa criar a acl all.
É assim, se você colocar 'http_access deny all' no final, você precisa primeiro criar a acl all (acl all src all).
A partir do Squid 3.0 a acl all é criada por padrão, então somente precisa colocar no final 'http_access deny all'.

Aconselho você a desinstalar o Squid 2.7 e instalar a última versão do Squid.
Faça um backup do squid.conf e reutilize ele, se quiser.
Mas instalando a última versão do Squid, ele está vindo com um squid.conf bastante básico e interessante, não está vindo mais aquele squid.conf quilométrico.
Para ver as opções do Squid agora você deve usar a man page: man squid ou man squid3.

E dentro dos arquivos de palavras bloqueadas/liberadas elas devem ir uma por linha dando enter após cada linha:
sexo
[*****]
[*****]
começão

E tem diferença entre url_regex e dstdomain. A acl criada com url_regex é para expressões regulares no squid, ou seja, basicamente para palavras... a opção -i torna case insensitive, ou seja, tanto faz se forem palavras maiúsculas ou minúsculas. Se você não colocar -i ele fará diferença entre maiúsculas e minúsculas, ou mais seja ainda, sexo será diferente de sEXo.
Lembrando que a acl url_regex bloqueia toda e qualquer palavra que estiver dentro do arquivo txt e for encontrada na url do navegador.

E a acl criada com dstdomain é somente para domínios:
www.[*****].com.br
[*****].com
fodaboa.gov.br
www.ospolíticosfodemanação.gov.br


http://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes

E aqui no Iptables

$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

deixe assim:

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 << aqui sempre vai a placa da tua rede interna.
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE << aqui sempre vai a placa de entrada da internet.

http://www.vivaolinux.com.br/artigo/Redes-de-Computadores-IPtables-Enderecos-IPs-Explicacoes-basicas...

px
(usa Debian)

Enviado em 03/10/2013 - 18:11h

Bom já que você ta de squid3 agr, use esta config e ve se resolve:



OBS:. não se esqueça de mudar os arquivos de configuração para a pasta "/etc/squid3/"

PS: altere o iptables conforme dito acima pelo colega:

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

sua placa de entrada (rede interna) deve ser a PREROUTING e a de saída (rede externa) a MASQUERADE.

xlinux
(usa Ubuntu)

Enviado em 04/10/2013 - 09:21h

Bom dia,


Segui as orientações e acreditem não funcionou...



Cruel muito cruel....


Obrigado

magno moura
(usa Ubuntu)

Enviado em 04/10/2013 - 09:33h

os logs estao estranhos

quando vc colocou o proxy no navegador era para aparecer e seu ip nos logs e nao 78.46.46.219.
vc sabe que ip é esse?

xlinux
(usa Ubuntu)

Enviado em 04/10/2013 - 09:34h

Não sei que ip é esse não... Só sei dizer que não é o meu aqui....

magno moura
(usa Ubuntu)

Enviado em 04/10/2013 - 09:37h

coloca o proxy no navegador e ver se nos logs vai aparecer seu ip