Não entendo muito o Gnu/Linux
Mas porta oculta é novidade.
Peguei na net as configurações
Adaptei para meu uso.
==> /etc/squid3/squid.conf
http_port 192.168.88.1:3128
#Memória do cache
cache_mem 256 MB
#Usar o máximo de memória possível
memory_pools on
memory_pools_limit 256 MB
#Tamanho máximo de arquivos alocados na RAM
maximum_object_size_in_memory 256 KB
#Diretório do cache - Tamanho em MB do cache em disco (esta como 4GB altere se necessário) - número de pastas - número de subpastas
cache_dir ufs /var/spool/squid3 256 16 256
#Porcentagem de atualização do cache -limpo ao atingir o máximo
cache_swap_low 85
cache_swap_high 95
#Maximo e Minimo armazenados no disco
maximum_object_size 100 MB
minimum_object_size 0 KB
#Diretório de erros
error_directory /usr/share/squid-langpack/pt-br/
#Log
cache_access_log daemon:/var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# Portas Liberadas
acl SSL_ports port 443
acl Safe_ports port 443 # https
acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
http_access deny !Safe_ports
## REGRAS ##
#ACL PARA CONEXAO METODO SSL
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
#ACL REDE LOCAL
acl rede_local src 192.168.88.0/24
# Liberando Acessos
http_access allow localhost
http_access allow rede_local
# Negando Acessos
http_access deny all
========================================
==>iptables.sh
#!/bin/bash
# Limpando tabelas
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# Configurando as políticas padrões
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#------ liberando tráfego sequencial...
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#----------------------------------
# || ABRIR A INTERFACE LOOPBACK ||
#----------------------------------
# Permitindo loopback
iptables -A INPUT -i lo -j ACCEPT
#--------------------------------------
# || BLOQUEIO DE PINGS E IP SPOOFING ||
#--------------------------------------
#
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
#-------------------------------------------------
# || INICIALIZANDO COMPARTILHAMENTO DE INTERNET ||
#-------------------------------------------------
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#--------------------------------------------
# || INICIANDO ROTEAMENTO PARA PROXY SQUID ||
#--------------------------------------------
#------ port 80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.88.1:3128
#------ port 443
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 192.168.88.1:3128
#------ port 3128
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#------ DNS
iptables -A INPUT -p tcp -s 208.67.220.220 -j ACCEPT
iptables -A INPUT -p udp -s 208.67.222.222 -j ACCEPT
#------ lOGGING..
iptables -A INPUT -p tcp -m limit --limit 5/min -j LOG --log-prefix "Denied TCP: " --log-level 7
iptables -A INPUT -p udp -m limit --limit 5/min -j LOG --log-prefix "Denied UDP: " --log-level 7
iptables -A INPUT -p icmp -m limit --limit 5/min -j LOG --log-prefix "Denied ICMP: " --log-level 7
===============================
Todas as orientações são bem vindas
[]sEm 1 de outubro de 2015 15:32, paulo bruck <paulobruck1@gmail.com> escreveu:ok realmente o seu squid não está escutando na porta 3128.vc colocou as diretivas que eu indiquei no seu squid.conf????? Novamente abaixo....http_port 127.0.0.1:3128http_port IP_DO_SQUID:3128se vc colocou e ainda não estiver funcionando, manda o seu squid.confatsEm 1 de outubro de 2015 15:08, Evandro Luis Festugato <evandroluis012@gmail.com> escreveu:ObrigadoAlguém poderia me dar uma dica/orientação?Por que a porta 3128 fica oculta e não OUVE no netstat ou ss?Desculpa a demora. Conexão 3g é péssima.Meu cache.log é esse:
2015/10/01 14:47:21 kid1| Current Directory is /
2015/10/01 14:47:21 kid1| Starting Squid Cache version 3.4.8 for x86_64-pc-linux-gnu...
2015/10/01 14:47:21 kid1| Process ID 5054
2015/10/01 14:47:21 kid1| Process Roles: worker
2015/10/01 14:47:21 kid1| With 65535 file descriptors available
2015/10/01 14:47:21 kid1| Initializing IP Cache...
2015/10/01 14:47:21 kid1| DNS Socket created at [::], FD 7
2015/10/01 14:47:21 kid1| DNS Socket created at 0.0.0.0, FD 8
2015/10/01 14:47:21 kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2015/10/01 14:47:21 kid1| Adding nameserver 208.67.220.220 from /etc/resolv.conf
2015/10/01 14:47:21 kid1| Adding nameserver 208.67.222.222 from /etc/resolv.conf
2015/10/01 14:47:21 kid1| Logfile: opening log daemon:/var/log/squid3/access.log
2015/10/01 14:47:21 kid1| Logfile Daemon: opening log /var/log/squid3/access.log
2015/10/01 14:47:22 kid1| Unlinkd pipe opened on FD 14
2015/10/01 14:47:22 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2015/10/01 14:47:22 kid1| Store logging disabled
2015/10/01 14:47:22 kid1| Swap maxSize 262144 + 262144 KB, estimated 40329 objects
2015/10/01 14:47:22 kid1| Target number of buckets: 2016
2015/10/01 14:47:22 kid1| Using 8192 Store buckets
2015/10/01 14:47:22 kid1| Max Mem size: 262144 KB
2015/10/01 14:47:22 kid1| Max Swap size: 262144 KB
2015/10/01 14:47:22 kid1| Rebuilding storage in /var/spool/squid3 (no log)
2015/10/01 14:47:22 kid1| Using Least Load store dir selection
2015/10/01 14:47:22 kid1| Current Directory is /
2015/10/01 14:47:22 kid1| Finished loading MIME types and icons.
2015/10/01 14:47:22 kid1| HTCP Disabled.
2015/10/01 14:47:22 kid1| sendto FD 17: (1) Operation not permitted
2015/10/01 14:47:22 kid1| ipcCreate: CHILD: hello write test failedMinha dúvida principal é:Em 27 de setembro de 2015 16:38, paulo bruck <paulobruck1@gmail.com> escreveu:ok possivelmente esta faltando a diretiva abaixo, coloque-a no seu squid.conf e depois dê uma olhada no doc do squid que é um dos melhores documentos com arquivo de configuração que eu já ví no mundo do software livre..80)http_port 127.0.0.1:3128http_port ip_do_servirorsquid:3128documentação comentadazless /usr/share/doc/squid3-comon/squid.conf.documented.gzse não funcionar novamente, manda o cache.conf[]sEm 27 de setembro de 2015 13:01, Evandro Luis Festugato <evandroluis012@gmail.com> escreveu:tem so esse erro varias vezes
2015/09/27 12:54:26 kid1| ERROR: No forward-proxy ports configured.Em 27 de setembro de 2015 12:31, paulo bruck <paulobruck1@gmail.com> escreveu:Vc tem a força... leia os logs...80)veja o conteúdo do arquivo /var/log/squid3/cache.log e analise se o squid está fora do ar por algum motivo..talvez um squid3 -z ???mande os logs do cache acima para vermos onde está o problema...ats--Em 27 de setembro de 2015 08:05, julio <julio@julio.pro.br> escreveu:Bom dia.Você precisa configurar regras no IPTABLES dividindo a Internet onde o squid está instalado, liberando o acesso a 3128 e outra regra pra deixar o seu squid transparente. ...A instalação do squid no debian é super simples usando apt.Enviado por Samsung Mobile
-------- Mensagem original --------
De : Evandro Luis Festugato <evandroluis012@gmail.com>
Data: 27/09/2015 0h17 (GMT-03:00)
Para: debian-user-portuguese@lists.debian.org
Assunto: squid3 não escuta tcpSaudações a todos.
Meu problema e' o seguinte:
Não consigo listar a porta http_port 3128(ou outra) do squid3 do jessie com o protocolo tcp.
Nem através do ss nem netstat.
O comando unhide-tcp me mostra o seguinte:
root@Debian8:/etc/squid3# unhide-tcp
Unhide-tcp 20121229
Copyright © 2012 Yago Jesus & Patrick Gouin
License GPLv3+ : GNU GPL version 3 or later
http://www.unhide-forensics.info
Used options:
[*]Starting TCP checking
Found Hidden port that not appears in ss: 3128
[*]Starting UDP checking
root@Debian8:/etc/squid3#
O squid3 não percebe a porta escondida.
Consequentemente não funciona.
Obs:Configuro manualmente o proxy no iceweasel.
Alguém poderia me ajudar?
Aguardo orientações
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882 011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.brgpg AAA59989 at wwwkeys.us.pgp.net--Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882 011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.brgpg AAA59989 at wwwkeys.us.pgp.net--Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882 011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.brgpg AAA59989 at wwwkeys.us.pgp.net