Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Ajuda] Só Libera quando libera a porta do Proxy

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      atsuma
      last edited by

      Senhores boa noite!,

      Estou com um probleminha assim:

      Na empresa onde fui colocar o pfsense tenho ip dedicado Vivo.
      Já possui um squid rodando com um final de ip 200.X.X.146 e no pfsense estou usando o final 147 para testes e um gateway cisco com final 145.

      Saída de internet eu tenho normalmente porém só libera se eu liberar a porta do proxy.
      A mesma eu mudei para 9090 por que o squid que já tem na rede já esta usando o 3128.

      E quando eu libero a porta do proxy que é 9090 ai libera tudo e as outras regras não funcionam como se não existisse.Coloquei como aclsafe ports  e nada.

      Se alguém poder ajudar no que eu errei e estou errando agradeceria muito.
      Lembrando que a navegação só funciona se eu liberar a porta do proxy no meu caso a 9090.

      Segue meu squid conf para mais detalhes…

      #######################################################################

      Do not edit manually !

      http_port 192.168.0.246:9090
      icp_port 0

      pid_filename /var/run/squid.pid
      cache_effective_user proxy
      cache_effective_group proxy
      error_directory /usr/local/etc/squid/errors/Portuguese
      icon_directory /usr/local/etc/squid/icons
      visible_hostname Webhost
      cache_mgr admin@suporte.com
      access_log /var/squid/logs/access.log
      cache_log /var/squid/logs/cache.log
      cache_store_log none
      logfile_rotate 30
      shutdown_lifetime 3 seconds

      Allow local network(s) on interface(s)

      acl localnet src  192.168.0.0/255.255.240.0
      via off
      httpd_suppress_version_string on
      uri_whitespace strip

      cache_mem 512 MB
      maximum_object_size_in_memory 1024 KB
      memory_replacement_policy heap GDSF
      cache_replacement_policy heap LFUDA
      cache_dir ufs /var/squid/cache 5000 16 256
      minimum_object_size 0 KB
      maximum_object_size 400 KB
      offline_mode off
      cache_swap_low 90
      cache_swap_high 95

      No redirector configured

      Setup some default acls

      acl all src 0.0.0.0/0.0.0.0
      acl localhost src 127.0.0.1/255.255.255.255
      acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 8080 3128 1025-65535 9090 8995
      acl sslports port 443 563 8080
      acl manager proto cache_object
      acl purge method PURGE
      acl connect method CONNECT
      acl dynamic urlpath_regex cgi-bin ?
      acl allowed_subnets src 192.168.0.0/20
      acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
      cache deny dynamic
      http_access allow manager localhost

      Allow external cache managers

      acl ext_manager_1 src 192.168.0.246
      http_access allow manager ext_manager_1

      http_access deny manager
      http_access allow purge localhost
      http_access deny purge
      http_access deny !safeports
      http_access deny CONNECT !sslports

      Always allow localhost connections

      http_access allow localhost

      request_body_max_size 0 KB
      reply_body_max_size 0 deny all
      delay_pools 1
      delay_class 1 2
      delay_parameters 1 -1/-1 -1/-1
      delay_initial_bucket_level 100
      delay_access 1 allow all

      Custom options

      never_direct allow all
      cache_peer 127.0.0.1 parent 8995 0 name=havp no-query no-digest no-netdb-exchange default

      redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
      redirector_bypass off
      url_rewrite_children 5

      Block access to blacklist domains

      http_access deny blacklist

      Setup allowed acls

      Allow local network(s) on interface(s)

      http_access allow allowed_subnets
      http_access allow localnet

      Default block all to be sure

      http_access deny all

      #######################################################################

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        Atsuma, se os clientes estão com o proxy configurado, então todo o controle de acesso deve ser feito no squid.

        Se você bloquear a porta do squid, nenhum browser com proxy marcado vai conseguir navegar.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • A Offline
          atsuma
          last edited by

          Sim sim marcelo, porém quando eu libero a porta nesse caso eu eu tenho, é que ele libera tudo, e por padrão a porta do proxy já fica na acl safeports como eu estou com um segundo squid na rede eu mudei para 9090 o do pfsense e é isso que esta acontecendo…só não sei o por que esta liberando tudo e quando coloco para bloquear não acontece nada...isso que eu acho estranho pois os outros que já implantei não tive problemas...

          1 Reply Last reply Reply Quote 0
          • A Offline
            atsuma
            last edited by

            Agora eu entendi marcelo…
            eu nunca tinha usado o squid como manual (colocar a porta nas conf da lan na mão e o endereço), só fiz até hoje transparente.Consigo achar o meu erro.

            Agora com esse metodo manual como é que eu consigo bloquear as portas, por que todas ficam liberadas quando eu libero a porta do proxy.

            Desde já agradeço sua atenção e paciência, pois faz tempo que não contribuo com nada no fórum.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.