Bienvenido(a) a Alcance Libre 27/09/2023, 13:13

Alcance Libre Foros
 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Ayuda con Squid SOS
Tópico anterior Tópico siguiente
   
jimval
 28/09/08 09:06 (Leído 2,830 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 08/03/08
Mensajes: 3
Saludos a todos y gracias por brindarme su valioso tiempo, agradesco inmensamente cualquier ayuda que puedan brindarme

instale Squid en Centos5
Arquitectura
internet->Router (192.168.1.1)<-(192.168.1.5 eth0) Centos5 (eth1 172.168.0.1)->switch-> MiPC(172.168.0.2)

eth0 de mi servidor:192.168.1.5,Mask 255.255.255.0 Puerta de enlace 192.168.1.1
eth1 de mi servidor:172.168.0.1, mask 255.255.0.0 Puerta de enlace 192.168.1.5
host del servidor:192.168.1.5 servidor-proxy@midominio.com
mis pc : ip:172.168.0.2, mask 255.255.0.0, Puerta de enlace 172.168.0.1
Navegador (Mozilla): 172.168.0.1:3128

esta es mi configuracion squid.conf

http_port 172.168.0.1:3128 transparent
cache_mem 128 MB
cache_dir ufs /var/spool/squid 700 16 256

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl milan src 172.168.0.0/255.255.0.0
acl archivosdenegados url_regex "/etc/squid/archivosnegados"
acl sitiosdenegados url_regex "/etc/squid/sitiosnegados"

http_access allow localhost
http_access allow milan !archivosdenegados !sitiosdenegados
http_access deny all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

desde mi server puedo navegar sin ningun problema
desde mis pcs, hago ping al 172.168.0.1 tambien al 192.168.1.5 pero no al 192.168.1.1 la cual creo que esta bien y no tengo acceso a internet

esta es mi configuracion del iptables
# Generated by iptables-save v1.3.5 on Sun Sep 28 19:18:04 2008
*nat
RazzREROUTING ACCEPT [392:28274]
RazzOSTROUTING ACCEPT [6:366]
:OUTPUT ACCEPT [5:306]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Sun Sep 28 19:18:04 2008
# Generated by iptables-save v1.3.5 on Sun Sep 28 19:18:04 2008
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [578:79778]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sun Sep 28 19:18:04 2008

los servicios squid e iptables estan corriendo normalmente

observacion: cuando reinicio mi servidor el eth1 aparece desactivado, el cual tengo que activarlo y reiniciar los resvicios de squid e iptables
y cuando pongo: service iptables status me sale
filter
nat
la verdad segun teoria debe de funcionar pero no se que es lo que pasa, que debo estar haciendo mal, le agradesco su tiempo mil gracias por su apoyo
 
Profile Email
 Quote
Cesar A. Polo Hernandez
 29/09/08 01:53  

Participa poco

Estado: desconectado
Forum User

Identificado: 12/09/08
Mensajes: 33
Hola, espero poder ayudarte te paso la configuracion de mi squid y de mi iptables, yo lo tengo corriendo de lo mejor... dicho sea de paso que tambien es la misma configuracion que me pasó un miembro de esta comunidad cuando estaba al igual que tu (solicitando ayuda)... bueno sin mas ahi lo tienes

ÉSTA ES LA CONFIGURACIÓN DE MI SQUID:

###---INICIO
http_port 8080 transparent

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 64 MB

cache_dir ufs /var/spool/squid 700 16 256

access_log /var/log/squid/access.log squid

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

###---Reglas de acceso
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redlocal src "/etc/squid/ipsallowed"
acl redlocal1 src "/etc/squid/ipsdeny"
acl sites_deny url_regex "/etc/squid/sitnegados"
acl list_extensions urlpath_regex "/etc/squid/filextensions"
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow redlocal !redlocal1 !sites_deny !list_extensions
http_access deny all

http_reply_access allow all

icp_access allow all

visible_hostname diresa.gob.pe
###---FIN

ÉSTOS SON LOS ARCHIVOS QUE DESCRIBO EN MIS acl

Contenido: /etc/squid/ipsallowed ---> acl redlocal src "/etc/squid/ipsallowed"
###---Rango de IPs con acceso al internet
192.168.7.2 ###---INICIO
'
'
192.168.3.240 ###--- FIN

Contenido: /etc/squid/ipsdeny ---> acl redlocal1 src "/etc/squid/ipsdeny"
###---Rango de IPs con acceso nulo al internet
192.168.3.2 ###---INICIO
'
'
###---Aquí omito el rango de IPs con acceso permitido, de lo contrario estaría redundando.
'
'
192.168.3.254 ###--- FIN

Contenido: /etc/squid/sitnegados ---> acl sites_deny src "/etc/squid/sitnegados"
###---Direcciones y nombres a los que los usuarios tienen bloqueado el acceso
###---INICIO
www.xxx.com
www.youtube.com
xxx
sex
music
mp3
hi5
'
'
etc...
###---FIN

Contenido: /etc/squid/filextensions ---> acl list_extensions src "/etc/squid/filextensions"

###---Extensiones de archivos que no quiero que vean y descarguen mis usuarios.
###---INICIO
\.wav$
\.mp3$
\.exe$
\.flv$
\.mp4$
'
'
etc...
###---FIN


y de esta manera deberias de tener activas tus interfaces de red para que no estes iniciando el servicio manualmente

Root# /etc/sysconfig/network-scripts/ifcfg-eth0 ==> esta la tengo para la LAN
#Broadcom Corporation NetLink BCM5786 Gigabit Ethernet PCI Express
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:01:6C:97:6B:43
ONBOOT=yes
TYPE=Ethernet
IPADDR=10.120.161.181
NETMASK=255.255.255.0
USERCTL=no
IPV6INIT=no
PEERDNS=yes

Root# /etc/sysconfig/network-scripts/ifcfg-eth1 ==> Esta es para internet.
#Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:e0:7d:88:fa:ac
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
NETMASK=255.255.255.0
IPADDR=192.168.1.7
GATEWAY=192.168.1.1

para activar squid desde el arranque del sistema
[root@~~]# chkconfig squid on


Espero haberte ayudado

nos comunicas como te fue
 
Profile Email
 Quote
Contenido generado en: 0.08 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 01:13 .
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado