[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: squid3 não escuta tcp

ok apenas para facilitar adicione

http_port 192.168.88.1:3128
http_port 127.0.0.1:3128
assim o proxy tambem vai funcionar na sua linha de comando..80)

para ver se as regras estão ok, rode o comando:

squid3 -k parse | less 
e veja se existe algum WARNING ou ERR


agora na parte do firewall...
.
.
.
#------ liberando tráfego sequencial...
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
vc pode adicionar as linhas abaixo para faciolitar sua vida:
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

........
Se o seu squid esta junto com o firewall não precisa usar o prerouting.
Mas se o squid está em outra máquina, cadê a regra de FORWARD liberando as portas 443 e 80 pro squid?????
........
#--------------------------------------------
# || INICIANDO ROTEAMENTO PARA PROXY SQUID ||
#--------------------------------------------
 
#------ port 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination192.168.88.1:3128

#------ port 443

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination192.168.88.1:3128


se o seu squid está em outra máquina esta regra não é necessária...

#------ port 3128
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

..........................
Cadê as regras de firewall liberando o DNS para a rede???
Lembrando que consulta a DNS pe na prota 53/udp.  e se for entre redes é uma regra de FORWARD.


o seu squid está junto com o firewall ou está em outra máquina???


Em 1 de outubro de 2015 16:06, Evandro Luis Festugato <evandroluis012@gmail.com> escreveu:
Não entendo muito o Gnu/Linux
Mas porta oculta é novidade.
Peguei na net as configurações
Adaptei para meu uso.

==> /etc/squid3/squid.conf

http_port 192.168.88.1:3128

#Memória do cache
cache_mem 256 MB

#Usar o máximo de memória possível
memory_pools on
memory_pools_limit 256 MB

#Tamanho máximo de arquivos alocados na RAM
maximum_object_size_in_memory 256 KB

#Diretório do cache - Tamanho em MB do cache em disco (esta como 4GB altere se necessário) - número de pastas - número de subpastas
cache_dir ufs /var/spool/squid3 256 16 256

#Porcentagem de atualização do cache -limpo ao atingir o máximo
cache_swap_low 85
cache_swap_high 95

#Maximo e Minimo armazenados no disco
maximum_object_size 100 MB
minimum_object_size 0 KB

#Diretório de erros
error_directory /usr/share/squid-langpack/pt-br/

#Log
cache_access_log daemon:/var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Portas Liberadas
acl SSL_ports port 443
acl Safe_ports port 443 # https
acl Safe_ports port 80  # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT

http_access deny !Safe_ports

## REGRAS ##

#ACL PARA CONEXAO METODO SSL
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
 
#ACL REDE LOCAL
acl rede_local src 192.168.88.0/24

# Liberando Acessos
http_access allow localhost
http_access allow rede_local

# Negando Acessos
http_access deny all
========================================

==>iptables.sh

#!/bin/bash

# Limpando tabelas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# Configurando as políticas padrões
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#------ liberando tráfego sequencial...
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#----------------------------------
# || ABRIR  A INTERFACE LOOPBACK ||
#----------------------------------
# Permitindo loopback
iptables -A INPUT -i lo -j ACCEPT

#--------------------------------------
# || BLOQUEIO DE PINGS E IP SPOOFING ||
#--------------------------------------
#
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

#-------------------------------------------------
# || INICIALIZANDO COMPARTILHAMENTO DE INTERNET ||
#-------------------------------------------------

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
 
#--------------------------------------------
# || INICIANDO ROTEAMENTO PARA PROXY SQUID ||
#--------------------------------------------
 
#------ port 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.88.1:3128

#------ port 443

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 192.168.88.1:3128

#------ port 3128
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

#------ DNS
iptables -A INPUT -p tcp -s 208.67.220.220 -j ACCEPT
iptables -A INPUT -p udp -s 208.67.222.222 -j ACCEPT

#------ lOGGING..
iptables -A INPUT -p tcp -m limit --limit 5/min -j LOG --log-prefix "Denied TCP: " --log-level 7
iptables -A INPUT -p udp -m limit --limit 5/min -j LOG --log-prefix "Denied UDP: " --log-level 7
iptables -A INPUT -p icmp -m limit --limit 5/min -j LOG --log-prefix "Denied ICMP: " --log-level 7

===============================

Todas as orientações são bem vindas
[]s

Em 1 de outubro de 2015 15:32, paulo bruck <paulobruck1@gmail.com> escreveu:
ok realmente o seu squid não está escutando na porta 3128.

vc colocou as diretivas que eu indiquei no seu squid.conf????? Novamente abaixo....

http_port 127.0.0.1:3128
http_port IP_DO_SQUID:3128

se vc colocou e ainda não estiver funcionando, manda o seu squid.conf

ats

Em 1 de outubro de 2015 15:08, Evandro Luis Festugato <evandroluis012@gmail.com> escreveu:

Desculpa a demora. Conexão 3g é péssima.
Meu cache.log é esse:
2015/10/01 14:47:21 kid1| Current Directory is /
2015/10/01 14:47:21 kid1| Starting Squid Cache version 3.4.8 for x86_64-pc-linux-gnu...
2015/10/01 14:47:21 kid1| Process ID 5054
2015/10/01 14:47:21 kid1| Process Roles: worker
2015/10/01 14:47:21 kid1| With 65535 file descriptors available
2015/10/01 14:47:21 kid1| Initializing IP Cache...
2015/10/01 14:47:21 kid1| DNS Socket created at [::], FD 7
2015/10/01 14:47:21 kid1| DNS Socket created at 0.0.0.0, FD 8
2015/10/01 14:47:21 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2015/10/01 14:47:21 kid1| Adding nameserver 208.67.220.220 from /etc/resolv.conf
2015/10/01 14:47:21 kid1| Adding nameserver 208.67.222.222 from /etc/resolv.conf
2015/10/01 14:47:21 kid1| Logfile: opening log daemon:/var/log/squid3/access.log
2015/10/01 14:47:21 kid1| Logfile Daemon: opening log /var/log/squid3/access.log
2015/10/01 14:47:22 kid1| Unlinkd pipe opened on FD 14
2015/10/01 14:47:22 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2015/10/01 14:47:22 kid1| Store logging disabled
2015/10/01 14:47:22 kid1| Swap maxSize 262144 + 262144 KB, estimated 40329 objects
2015/10/01 14:47:22 kid1| Target number of buckets: 2016
2015/10/01 14:47:22 kid1| Using 8192 Store buckets
2015/10/01 14:47:22 kid1| Max Mem  size: 262144 KB
2015/10/01 14:47:22 kid1| Max Swap size: 262144 KB
2015/10/01 14:47:22 kid1| Rebuilding storage in /var/spool/squid3 (no log)
2015/10/01 14:47:22 kid1| Using Least Load store dir selection
2015/10/01 14:47:22 kid1| Current Directory is /
2015/10/01 14:47:22 kid1| Finished loading MIME types and icons.
2015/10/01 14:47:22 kid1| HTCP Disabled.
2015/10/01 14:47:22 kid1| sendto FD 17: (1) Operation not permitted
2015/10/01 14:47:22 kid1| ipcCreate: CHILD: hello write test failed

Minha dúvida principal é:
Por que a porta 3128 fica oculta e não OUVE no netstat ou ss?

Alguém poderia me dar uma dica/orientação?
Obrigado






Em 27 de setembro de 2015 16:38, paulo bruck <paulobruck1@gmail.com> escreveu:
ok possivelmente esta faltando a diretiva abaixo, coloque-a no seu squid.conf  e depois dê uma olhada no doc do squid que é um dos melhores documentos com arquivo de configuração que eu já ví no mundo do software livre..80)

http_port 127.0.0.1:3128
http_port ip_do_servirorsquid:3128


documentação comentada
zless  /usr/share/doc/squid3-comon/squid.conf.documented.gz

se não funcionar novamente, manda o cache.conf

[]s


Em 27 de setembro de 2015 13:01, Evandro Luis Festugato <evandroluis012@gmail.com> escreveu:
tem so esse erro varias vezes

2015/09/27 12:54:26 kid1| ERROR: No forward-proxy ports configured.



Em 27 de setembro de 2015 12:31, paulo bruck <paulobruck1@gmail.com> escreveu:
Vc tem a força... leia os logs...80)

veja o conteúdo  do arquivo /var/log/squid3/cache.log e analise se o squid está fora do ar por algum motivo..

talvez um squid3 -z ???

mande os logs do cache acima para vermos onde está o problema...

ats

Em 27 de setembro de 2015 08:05, julio <julio@julio.pro.br> escreveu:
Bom dia. 

Você precisa configurar regras no IPTABLES dividindo a Internet onde o squid está instalado, liberando o acesso a 3128 e outra regra pra deixar o seu squid transparente. ... 

A instalação do squid no debian é super simples usando apt. 




Enviado por Samsung Mobile



-------- Mensagem original --------
De : Evandro Luis Festugato <evandroluis012@gmail.com>
Data: 27/09/2015 0h17 (GMT-03:00)
Para: debian-user-portuguese@lists.debian.org
Assunto: squid3 não escuta tcp


Saudações a todos.


Meu problema e' o seguinte:

Não consigo listar a porta http_port 3128(ou outra) do squid3 do jessie com o protocolo tcp.

Nem através do ss nem netstat.

O comando unhide-tcp me mostra o seguinte:


root@Debian8:/etc/squid3# unhide-tcp

Unhide-tcp 20121229

Copyright © 2012 Yago Jesus & Patrick Gouin

License GPLv3+ : GNU GPL version 3 or later

http://www.unhide-forensics.info

Used options:

[*]Starting TCP checking


Found Hidden port that not appears in ss: 3128

[*]Starting UDP checking

root@Debian8:/etc/squid3#


O squid3 não percebe a porta escondida.

Consequentemente não funciona.

Obs:Configuro manualmente o proxy no iceweasel.


Alguém poderia me ajudar?

Aguardo orientações




--




--




--




--
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net 
Reply to: