Denuncie   Favoritos   Indicar  

01 02 03

Squid não starta [RESOLVIDO]

13. Re: Squid não starta [RESOLVIDO]

Phillip Vieira
phrich
(usa Slackware)

Enviado em 03/09/2012 - 12:52h

Posta o seu squid.conf e seu script de firewall...

0 0
  • Quote

    •   


    14. Re: Squid não starta [RESOLVIDO]

    fernando freitas do vale
    fernandovale
    (usa Outra)

    Enviado em 03/09/2012 - 13:03h

    acl maquinas src 192.168.1.1
    acl proibir url_regex "/etc/squid/proibidos/sites_proibidos"
    acl srv2 src 192.168.1.1
    acl all src all

    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT


    http_access deny maquinas proibir
    http_access allow srv2


    icp_access deny all

    htcp_access deny all

    http_port 3328


    hierarchy_stoplist cgi-bin ?


    cache_mem 8 MB

    cache_dir ufs /var/spool/squid 100 16 256

    access_log /var/log/squid/access.log squid

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880

    refresh_pattern . 0 20% 4320

    acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
    upgrade_http0.9 deny shoutcast

    extension_methods REPORT MERGE MKACTIVITY CHECKOUT

    visible_hostname srv2-r610

    icp_port 3130

    hosts_file /etc/hosts

    só coloquei as linhas que não estão comentadas pq tem mais de 4000 aki...

    e sobre firewall não tem, e a porta 3328 tenho certeza que ta aberta pq tem um proxy que sai por ela...


    0 0
  • Quote

    • 15. Re: Squid não starta [RESOLVIDO]

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 03/09/2012 - 13:11h

    Vamos fazer umas correções, veja que eu alterei a ordem de algumas coisas e fiz alguns comentários no seu conf...

    No demais, basta setar o proxy nos navegadores e ser feliz:

    http_port 3328
    visible_hostname srv2-r610
    acl all src all
    acl maquinas src 192.168.1.0/24

    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    acl srv2 src 192.168.1.1
    acl proibir url_regex "/etc/squid/proibidos/sites_proibidos"

    # AQUI VC ESTÁ NEGANDO O ACESSO A acl máquinas, vc deveria utilizar uma excessão, liberar o acesso com excessão, do que constar em proibir...
    # Modo errado
    #http_access deny maquinas proibir
    #MODO CORRETO
    http_access allow maquinas !proibir
    http_access allow srv2
    http_access deny all


    icp_access deny all

    htcp_access deny all


    hierarchy_stoplist cgi-bin ?


    cache_mem 8 MB

    cache_dir ufs /var/spool/squid 100 16 256

    access_log /var/log/squid/access.log squid

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880

    refresh_pattern . 0 20% 4320

    acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
    upgrade_http0.9 deny shoutcast

    extension_methods REPORT MERGE MKACTIVITY CHECKOUT

    icp_port 3130

    hosts_file /etc/hosts

    0 0
  • Quote

    • 16. Re: Squid não starta [RESOLVIDO]

    fernando freitas do vale
    fernandovale
    (usa Outra)

    Enviado em 03/09/2012 - 13:24h

    coloquei o que vc mandou,

    Renomiei a conf antiga pra conf.2 e criei essa...

    porém o status lá continua o mesmo e não ta saindo pra net pelo browser

    0 0
  • Quote

    • 17. Re: Squid não starta [RESOLVIDO]

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 03/09/2012 - 13:26h

    Talvez seja problema do seu outro proxy...

    Pq suas confs estão corretas.

    No browser aparece alguma msg de erro?

    0 0
  • Quote

    • 18. Re: Squid não starta [RESOLVIDO]

    fernando freitas do vale
    fernandovale
    (usa Outra)

    Enviado em 03/09/2012 - 13:45h

    cara então já não sei o que fazer,

    eu parei o outro proxy, olhei no gateway ta tudo aberto,

    e a mensagem é que é impossível conectar-se ao proxy...

    e até agora to estranhando de la no etc/init.d/squid ele ainda dizer que não está rodando qd eu dou um status.

    0 0
  • Quote

    • 19. Re: Squid não starta [RESOLVIDO]

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 03/09/2012 - 13:56h

    vc setou o proxy nos navegadores?

    Quando vc dá o comando:

    # ps aux | grep -i squid

    Qual a saída dele?

    0 0
  • Quote

    • 20. Re: Squid não starta [RESOLVIDO]

    fernando freitas do vale
    fernandovale
    (usa Outra)

    Enviado em 03/09/2012 - 14:06h

    setei sim...

    e a saida é:


    administrador@srv2-r610:~$ ps aux | grep -i squid
    root 26463 0.0 0.0 20100 496 ? Ss 12:30 0:00 squid -d 10
    proxy 26465 0.0 0.0 27016 5192 ? S 12:30 0:00 (squid) -d 10
    1000 27188 0.0 0.0 9760 956 pts/0 S+ 14:05 0:00 grep --color=auto -i squid


    0 0
  • Quote

    • 21. Re: Squid não starta [RESOLVIDO]

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 03/09/2012 - 14:09h

    Vc setou a porta correta no browser?

    vc consegue pingar o proxy a partir das estações?

    O range de ips estão corretos?

    Qual a saída dos comandos:

    # iptables -nvL

    e

    # iptables -t nat -nvL

    0 0
  • Quote

    • 22. Re: Squid não starta [RESOLVIDO]

    fernando freitas do vale
    fernandovale
    (usa Outra)

    Enviado em 03/09/2012 - 14:13h

    sim setei a porta...

    sim consigo pingar tanto por ip como pelo nome...


    administrador@srv2-r610:~$ sudo iptables -nvL
    [sudo] password for administrador:
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination


    administrador@srv2-r610:~$ sudo iptables -t nat -nvL
    Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination


    0 0
  • Quote

    • 23. Re: Squid não starta [RESOLVIDO]

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 03/09/2012 - 14:19h

    E cara, tá complicado o seu caso... como está sua estrutura?

    INTERNET > Firewall > rede_interna?

    0 0
  • Quote

    • 24. Re: Squid não starta [RESOLVIDO]

    fernando freitas do vale
    fernandovale
    (usa Outra)

    Enviado em 03/09/2012 - 14:27h

    Internet -> Windows Server2003 -> Rede interna 192.168.1.1/24

    0 0
  • Quote


    • 01 02 03



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Preciso resolver um erro de DPKG (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: