A.Sergio033

RESOLVIDO!! Turma finalmente consegui aplicar o proxy transparent. Como já imaginava antes e como citou Marcos FRM, estava faltando dependências no meu sistema. segui o artigo Publicado por Renato Cesar Ribeiro Bonfim J no viva o linux. Assim que apliquei as alterações e reiniciei os serviços funcionou normalmente, bloqueando inclusive sites com https. As outras configurações estavam ok. https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS Squid 3 com bloqueio HTTPS [Dica].pdf adicionado 0 minutos depois https://www.vivaolinux.com.br/dica/Squid-3-com-bloqueio-HTTPS

Marcos FRM testei aqui essa configuração e nada. Realmente aqui meu squid não roda proxy transparente nem a pau!! Eu tentei todas as configurações possíveis e nada . Pra você ter uma ideia já refiz o squid todo do zero e não funciona, proxy transparent. adicionado 2 minutos depois Quanto ao firewall pretendo sim, configurar um mas a principio queria fazer funcionar esse proxy transparent que pra mim já virou questão de honra. adicionado 3 minutos depois Mas mesmo assim valeu pelas dicas. Se ainda tiver outra sugestão aceito.

Marcos FRM, testei aqui tudo que você passou acima porém nada. Não funcionou. Com proxy transparente nenhuma maquina navega, nem mesmo o servidor. O proxy funciona normalmente. Basta colocar "intercept" ou "transparent" e trava tudo. vou deixar meu squi caso queira analisar. Realmente não entendo porque SQUID.txt adicionado 9 minutos depois será que esta pendente algum suporte, ou repositório? Eu já alualizei o sistema já reinstalei tudo.

Estou tentanto a dias configurar meu proxy, no modo transparent porém não funciona nem a pau. Não faço a minima ideia doque possa ser Meu squid é versão 3.4.8 Help please Segue a configuração OBs: O que esta comentado foi o que tentei anteriormente e não funcionou Ele do jeito que esta sem a s iptables abaixo, ela faz o bloqueio dos sites. A unica coisa que realmente não funciona é o proxy transparent. to enviando de anexo o arquivo caso alguém queira analisar. #PROXY TRANSPARENTE http_port 3128 #http_port 3128 transparent #http_port 192.168.80.1:3128 transparent #http_port 3128 intercept -> #Testado anteriormente sem sucesso. #http_port 3128 transparent -> #Testado anteriormente sem sucesso. error_directory /usr/share/squid3/errors/Portuguese #HOSTNAME visible_hostname SERVIDOR #E-MAIL cache_mgr [email protected] #USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO cache_effective_user proxy #ACESSO LOG cache_log /var/log/squid3/cache.log #DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl purge method PURGE acl CONNECT method CONNECT # BLOQUEIO DE SITES acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$ acl audio urlpath_regex .mp3$ .wav$ .mid$ acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas" acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras" acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados" ################## ##USO DE REGRAS## ################## http_access allow !Safe_ports http_access deny CONNECT !SSL_ports ################## #LINKS DO BLOQUEIO# ################## ################## ##USO DE REGRAS## ################## http_access allow !Safe_ports http_access deny CONNECT !SSL_ports ################## #LINKS DO BLOQUEIO# ################## ################## ##USO DE REGRAS## ################## http_access allow !Safe_ports http_access deny CONNECT !SSL_ports ################## #LINKS DO BLOQUEIO# ################## http_access deny PalavrasBloqueadas http_access deny SitesBloqueados http_access deny palavrasproibidas http_access deny audio http_access deny video # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager http_access allow all # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager http_access allow all cache_swap_high 95 cache_swap_low 90 #CACHE SQUID cache_mem 256 MB #IPTABLES #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $ #$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-por$ Arquivo firewall #!bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port $ SQUID.txt

Definitivamente controle de banda no meu squid não funciona. Tentei de vários modos Estou tentando fazer com que minha maquina use apenas 1MB dos 5MB que tenho de internet No caso estou tentando tentando fazer com que minha maquina use apenas 1MB (não sei se a configuração de Bytes esta correta) Segue ai a configuração: ### CONTROLE DE BANDA ### acl diretoria src 192.168.1.4 192.168.1.11 #acl controledebanda src "/etc/squid3/controledebanda" -> #Tentei anteriormente, sem resultado delay_pools 1 delay_class 1 2 delay_parameters 1 36000/36000 -1/-1 delay_access 1 allow diretoria Acima como é possível, ver, antes de tentar bloquear por IP, tentei bloquear pelo arquivo "controledebanda" que continha ip. Como não deu resultado, substitui o ip pelo hostname da maquina também sem sucesso. Tentei ainda o MAC, porém sem sucesso também. Help Please

PReciso de um help com squid mais especificadamente proxy transparente. Meu squid esta funcionando normalmente principalmente no quis respeito a bloqueio. porém basta colocar "http_port 3128 transparente" no lugar de "http_port 3128" e ele trava todos os sites. Realmente não sei o que ocorre?! Alguem pode me dar um help meu squid é versão 3 Ai segue as configurações do meu squid Do jeito que esta sem as "iptables" ele bloquei os sties normalmente Porém não funciona o "proxy transparent" Segui as recomendações que vocês postaram acima porém também nada. Enfim, faço a mínima ideia do que pode ser. Obs: A linha iptables não sei se é colocada no squid como esta. Alguns me orientaram colocar outros tirar, tentei dos dois modos sem sucesso também. Bom por hora é isso, peço o apoio de vocês #PROXY TRANSPARENTE http_port 3128 #http_port 3128 intercept -> #Testado anteriormente sem sucesso. #http_port 3128 transparent -> #Testado anteriormente sem sucesso. #HOSTNAME visible_hostname SERVIDOR #E-MAIL cache_mgr [email protected] #USUÁRIO E GRUPO DOS ARQUIVOS E PROCESSOS DO SERVIÇO cache_effective_user proxy #ACESSO LOG cache_log /var/log/squid3/cache.log #DECLARAÇÃO DE ACLS PARA LIBERAÇÃO DE PORTAS acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl purge method PURGE acl CONNECT method CONNECT # BLOQUEIO DE SITES acl video urlpath_regex .wma$ .asf$ .mov$ mpg$ .mpeg$ .avi$ acl audio urlpath_regex .mp3$ .wav$ .mid$ acl palavrasproibidas dstdom_regex "/etc/squid3/palavrasproibidas" acl PalavrasBloqueadas dstdomain "/etc/squid3/palavras" acl SitesBloqueados url_regex "/etc/squid3/sitesbloqueados" ################## ##USO DE REGRAS## ################## http_access deny !Safe_ports http_access deny CONNECT !SSL_ports ################## #LINKS DO BLOQUEIO# ################## http_access deny PalavrasBloqueadas http_access deny SitesBloqueados http_access deny palavrasproibidas http_access deny audio http_access deny video cache_swap_high 95 cache_swap_low 90 #CACHE SQUID cache_mem 256 MB #IPTABLES $iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 $iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128 SQUID 3.4.8