1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Squid está bloquear acesso internet

Discussão em 'Dúvidas e Suporte Técnico - GNU/Linux & *nix' iniciada por Mr.Ice, 14 de Novembro de 2008. (Respostas: 8; Visualizações: 1033)

  1. Mr.Ice

    Mr.Ice Power Member

    Boas..

    1) O que é melhor ter um proxy transparente ou normal

    2) O squid está bloqueando o acesso à net..
    o meu squid.conf é o seguinte

    Código:
    http_port 3128 
    visible_hostname server 
     
    cache_mem 32 MB 
    maximum_object_size_in_memory 64 KB 
    maximum_object_size 512 MB 
    minimum_object_size 0 KB 
    cache_swap_low 90 
    cache_swap_high 95 
    cache_dir ufs /var/spool/squid 2048 16 256 
    cache_access_log /var/log/squid/access.log 
    refresh_pattern ^ftp: 15 20% 2280 
    refresh_pattern ^gopher: 15 0% 2280 
    refresh_pattern . 15 20% 2280 
     
    acl all src 0.0.0.0/0.0.0.0 
    acl manager proto cache_object 
    acl localhost src 127.0.0.1/255.255.255.255 
    acl SSL_ports port 443 563 
    acl Safe_ports port 80 # http 
    acl Safe_ports port 21 # ftp 
    acl Safe_ports port 443 563 # https, snews 
    acl Safe_ports port 70 # gopher 
    acl Safe_ports port 210 # wais 
    acl Safe_ports port 1025-65535 # unregistered ports 
    acl Safe_ports port 280 # http-mgmt 
    acl Safe_ports port 488 # gss-http 
    acl Safe_ports port 591 # filemaker 
    acl Safe_ports port 777 # multiling http 
    acl Safe_ports port 901 # SWAT 
    acl purge method PURGE 
    acl CONNECT method CONNECT 
     
    http_access allow manager localhost 
    http_access deny manager 
    http_access allow purge localhost 
    http_access deny purge 
    http_access deny !Safe_ports 
    http_access deny CONNECT !SSL_ports 
     
    acl intranet src 10.0.1.0/10.0.1.255 
    http_access allow localhost 
    http_access allow intranet 
     
    http_access deny all 
    o meu rc.local é o seguinte
    Código:
    iptables -F 
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 
    echo 1 > /proc/sys/net/ipv4/ip_forward 
    iptables -t nat -A PREROUNTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 
    exit 0 
    A net não funciona mas o messenger sim, porque?
     
  2. SPYSHGG

    SPYSHGG Banido

    Estou a usar o squid em modo transparente parecido com o teu, mas tenho o iptables assim:

    o eth1 é a placa directamente ligada ao router
    eth2 é a placa que partilha a net para dentro da rede.
     
    Última edição: 14 de Novembro de 2008
  3. Mr.Ice

    Mr.Ice Power Member

    Desculpa a questão mas as vantagens de ter um proxy transparente?

    Esqueci-me de mencionar que o servido não está ligado directamente ao route mas a um hub
     
  4. SPYSHGG

    SPYSHGG Banido

    proxy transparente não requer qualquer tipo de configuração nos computadores dos utilizadores para bloquear/filtrar o acesso á net. Basta que tenham como gateway a placa de rede do proxy que distribui a net.

    Um proxy normal ja precisas de ir ás configurações do Ie ou firefox e introduzir nas opções "proxy" o endereço do teu proxy.
     
  5. Mr.Ice

    Mr.Ice Power Member

    Então é sem dúvida vantajoso..
    Depois vou ter que configurar as portas do messenger, correcto?
     
  6. Mr.Ice

    Mr.Ice Power Member

    Então é sem dúvida vantajoso..
    Depois vou ter que configurar as portas do messenger, correcto?

    Já agora o meu squid.conf tem algum erro?
     
  7. Mr.Ice

    Mr.Ice Power Member

    RESOLVIDO...
    Modifiquei o squid.conf para aceitar tudo por enquanto..
     
    Última edição: 14 de Novembro de 2008
  8. skorzen

    skorzen Power Member

    Isso não se chama resolver, mas sim remediar. É o mesmo que não teres nada, portanto.
     
  9. Mr.Ice

    Mr.Ice Power Member

    Eu sei que é remediar, mas como estou a fazer experimentar e a me iniciar em servidor linux..Por enquanto fica assim, e agora, vou ler documentação do squid e ajustar às minhas necessidades...
    Mesmo assim obrigado, por toda a ajuda e paciência..
     

Partilhar esta Página