Forums:
Hola.
Estoy intentando configurar SQUID para dejarlo como proxy transparente, siguiendo este manual. Lo instale, configure, cree mis reglas, listas de control y mi regla iptables que redireccionamiento del puerto 80 al 3128 y no me funciona.
Yo cree un archivo en donde coloco la dirección de la pagina bloquear y tengo algunas a modo de prueba pero resulta que me esta bloqueando todas la paginas que intento acceder. Debe ser algo relacionado con mis reglas pero no comprendo como solucionarlo.
Aquí mi configuración del archivo squid.conf:
1.- Puerto de escucha
http_port 3128 transparent
....
....
....
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#Reglas locales
acl red_local src 192.168.0.0/255.255.255.0
acl bloqueados url_regex "/etc/squid/sitios_bloqueados"
acl inocentes url_regex "/etc/squid/sitios_inocentes"
....
....
....
#Listas de control
http_access allow localhost
#Reglas locales
http_access allow red_local !bloqueados
http_access allow inocentes
http_access deny all
2.- Y mi archivos sitios bloqueados tiene lo siguiente a modo de prueba:
www.cnn.com
www.youtube.com
3.- Y mi script iptables esta asi:
#!/bin/sh
#eth0 -> WAN
#eth1 -> LAN
echo "Limpiando Reglas"
iptables -F
iptables -F -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
#Permitimos el nateo
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Redireccion del puerto 80 al 3128 Squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Gracias!
Squid me bloquea todas ls paginas
probablemente sea esta regla que tienes acl red_local src 192.168.0.0/255.255.255.0
tu segmento de red y tu mascara no son validas
Y como seria
Y como seria correcto?
Saludos
¿Por qué no son validas? Está
¿Por qué no son validas? Está definiendo la red 192.168.0.0, con broadcast en 192.168.0.255 y rango de 192.168.0.1 a 192.168.0.254. ¿De donde sale la invalidez?
ya vi tu error primero parece
ya vi tu error primero parece q esta linea esta demas
acl to_localhost dst 127.0.0.0/8
luego aca tienes mal
http_access allow inocentes
deberia ser
http_access allow red_local inocentes
deniegas pero no aceptas...
Gracias @falcom, tenia mal la
Gracias @falcom, tenia mal la parte del http_access la corregí y ahora me permite ver la paginas. Te hago una consulta, cree un archivo en donde tengo ciertos sitios de prueba que deberia denegar el acceso pero no lo esta haciendo. Tengo algo mal en mi reglas:
..
..
acl bloqueados url_regex "/etc/squid/sitios_bloqueados"
acl inocentes url_regex "/etc/squid/sitios_inocentes"
..
..
Y mi http_acces esta así
http_access allow localhost
http_access allow red_local !bloqueados
http_access allow red_local inocentes
http_access deny all
òjo ten cuidado con el orden
òjo ten cuidado con el orden de las reglas en squid (como en todo) prueba primero dando acceso a los sitios inocentes y luego a los denegando a los sitios boqueados...
tambien puedes usar deny en vez de allow
A mi me pasó algo parecido en
A mi me pasó algo parecido en mi configuración, prueba si te funciona así:
http_access allow localhost
http_access allow red_local !bloqueados
http_access deny bloqueados
http_access allow red_local inocentes
http_access deny bloqueados
http_access deny all
http://poquiblog.blogspot.com/
orden de acl
en squid las reglas se leen de arriba hacia abajo pruebas tus acl asi:
http_access allow localhost
http_access allow red_local inocentes !bloqueados
http_access deny all
ò
http_access allow localhost
http_access allow red_local
http_access allow inocentes
http_access deny !bloqueados
http_access deny all
ó
http_access allow localhost
http_access allow red_local !bloqueados
http_access deny bloqueados
http_access allow red_local inocentes
http_access deny bloqueados
http_access deny all
exitos....
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org