Controle de banda no squid

Genival · 28-07-2005, 14:31

Olá amigos , estou tentando efetuar um controle de banda pelo squid mas na hora de redirecionar o conteudo para a porta do squid esta aparecendo o seguinte erro:

[root@serverlinux etc]# iptables -t nat -A PREROUTING -i eth0 -p --dport 80 -j REDIRECT --to-port 3128
iptables v1.2.11: unknown protocol `--dport' specified
Try `iptables -h' or 'iptables --help' for more information.

Aqui estao meu squid.conf:

http_port 3128
visible_hostname Microcamp
cache_dir ufs /cache 30.000 16 256
cache_effective_user squidadm

acl rede_interna src 10.0.1.0/24
acl controle1 url_regex -i 10.0.1
acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controle1
delay_class 2 2
delay_access 2 allow rede_interna
delay_access 2 allow controle2

acl all src 0.0.0.0/0.0.0.0

http_access deny all

Desde já, Obrigado
Genival

babau · 29-07-2005, 0:21

Não sei se foi erro de digitação seu, mas tá faltando o "tcp" depois da opção -p :lol: :lol:

Deve resolver o seu problema..

Genival · 29-07-2005, 13:26

VERDADE... e olha que olhei e olhei.

Obrigado

Genival · 29-07-2005, 13:40

Bem quando eu clico pra fezer o download de um arquivo .exe ele deveria bloquear não é mesmo?
Não tá funcionando , alguém pode me ajudar?

bem do to usando o seguinte comando pra redirecionar as informações pro squid:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

esse é o meu squid.conf:

http_port 3128
visible_hostname Microcamp

cache_dir ufs /cache 30000 16 256
cache_effective_user squidadm

acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 10.0.1.0/24

acl controle1 url_regex -i 10.0.1
acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controle1
delay_class 2 2
delay_access 2 allow controle2

http_access allow rede_interna
http_access deny all

Alguém tem alguma idéia do que pode estar acontecendo?
Desde já ,Obrigado.

igor.oliveira · 29-07-2005, 14:10

Não sei muita coisa sobre squi mas acho que faltou você colocar a acl deny depois acl controle2, ficando assim:

acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram
http_access deny controle2

Hiei · 29-07-2005, 14:16

eu uso assim
acl download urlpath_regex .arj$ .mpg$ .zip$ .rar$ .exe$ .com$ .avi$ .bat$ .scr$ .aff$ :lol:
Depois
http_access deny download

Genival · 29-07-2005, 14:19

HUmm vou dar uma verificada... mas o meu squid parour de funcionar... da uma olhadinha aqui por favor..

http://forumgdh.net/viewtopic.php?p=1826990#1826990

Desde já Obrigado.
Genival

Hiei · 29-07-2005, 14:33

Citação:

Postado Originalmente por Genival

Bem quando eu clico pra fezer o download de um arquivo .exe ele deveria bloquear não é mesmo?
Não tá funcionando , a...

http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 128 MB

cache_swap_low 90
cache_swap_high 95

maximum_object_size_in_memory 128 KB

maximum_object_size 64 MB
minimum_object_size 0 KB

# dns_nameservers 200.199.252.68
# dns_nameservers 200.199

cache_dir ufs /var/cache/squid 2048 16 256
cache_access_log /var/log/squid/access.log

# cache_error_log /var/log/squid/error.log

error_directory /usr/share/squid/errors/Portuguese

ftp_user zonadealerta@zonadealerta.com.br

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 444 447 563 7443 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
acl rede src 192.168.0.0/255.255.255.0
acl servidor url_regex "/etc/squid/lists/ip_liberado"
acl proibir_sites dstdomain "/etc/squid/lists/porno2.txt"
acl proibido url_regex "/etc/squid/lists/proibe"
acl libera url_regex "/etc/squid/lists/libera"
# acl download urlpath_regex .arj$ .mpg$ .mpeg$ .avi$ .mp3$ .com$ .bat$ .rar$ .s
cr$
acl imagens url_regex -i.*.jpg$
acl msnn dstdomain loginnet.passport.com
acl mssn dstdomain mail.msn.hotmail.msn.com
acl msn-email dstdomain *.msn.com/*
acl msnmessenger url_regex -i gateway.dll
acl msn1 dst "/etc/squid/lists/msn1"
acl msn2 dstdom_regex "/etc/squid/lists/msn2"
acl msn3 dst 207.46.104.20 207.46.110.0/24
#acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibir_sites
http_access deny proibido !libera
# http_access deny download
http_access allow msnn
http_access allow mssn
http_access allow msn-email
http_access allow msnmessenger
http_access allow msn1 all
http_access allow msn2 all
http_access allow msn3 all
#http_access allow MSN
http_access allow rede !servidor
http_access allow imagens
http_access deny all
# icp_access allow all
# icp_access deny all

visible_hostname ZonaDeAlerta

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

Ta meio bagunçado mais funciona :lol:
Se quiser fazer um teste... basta ler e editar com calma 8)

Genival · 29-07-2005, 14:35

OK assim que o meu squid voltar a vida eu vou testar

hehe

Genival · 29-07-2005, 14:36

A minha rede tb está bem bagunçada mas tá funcionando olha só:

o Browser dos clientes windows XP sabe o caminho do proxy , por que eu to usando um servidor linux com squid e um servidor Windows 2003 com active Directory configurado, sendo assim como eu nao consegui configurar Autenticação com Proxy Transparente, eu fiz a autenticação pelo smb_auth , e o caminha do proxy tá configurado via GPO no windows 2003, e para os usuários não removerem a configuração do Proxy configurei outra GPO , pra remover a GUIA conexões da internet.
Eu to monitorando os clientes do active directory do windows 2003 com o sarg.
Tá tudo funcionando ... só tá me faltando fazer um controle dos Downloads.....

Hiei · 29-07-2005, 14:39

Citação:

Postado Originalmente por Genival

A minha rede tb está bem bagunçada mas tá funcionando olha só:

o Browser dos clientes windows XP sabe o caminho do...

Uia... q bom... pega o exemplo q te passei... ai fica bom... no meu caso ta comentado... pq o cara quis q eu liberasse tudo novamente (então pra q o proxy, neh ? :lol: ) mais como o cliente manda... eu expliquei pra ele.. mais o bixo eh cabeção... hehehe fazer o q...

Genival · 29-07-2005, 14:45

hehehehe boa risos

EduardoBueno · 22-08-2006, 17:13

Caro Genival,parece que esta faltando o que fazer com a acl controle2
deve ser assim http_access deny controle2 ao inves de http_access deny download
aqui no meu squid.conf eu uso bloquear os downloads assim \.exe$ talvez seja isso.
[] '

netunne · 28-12-2006, 20:27

Gostaria de adicionar uma dica aos que estejam interessados em tornar-se um provedor de acesso à internet profissional. A distribuição Netunne Provider (www.netunne.com.br) possibilita o controle de banda na layer4 ou layer7, de forma muito fácil. Além de fornecer outras importantes funcionalidades, como múltiplas conexões com à internet, publicação de servidores (NAT) e controle de usuários através de conta mensal ou cartões de minutos.

28-07-2005, 14:31	#1 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 32 Mensagens: 585 Reputação: 21	Controle de banda no squid Olá amigos , estou tentando efetuar um controle de banda pelo squid mas na hora de redirecionar o conteudo para a porta do squid esta aparecendo o seguinte erro: [root@serverlinux etc]# iptables -t nat -A PREROUTING -i eth0 -p --dport 80 -j REDIRECT --to-port 3128 iptables v1.2.11: unknown protocol `--dport' specified Try `iptables -h' or 'iptables --help' for more information. Aqui estao meu squid.conf: http_port 3128 visible_hostname Microcamp cache_dir ufs /cache 30.000 16 256 cache_effective_user squidadm acl rede_interna src 10.0.1.0/24 acl controle1 url_regex -i 10.0.1 acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt delay_pools 2 delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow controle1 delay_class 2 2 delay_access 2 allow rede_interna delay_access 2 allow controle2 acl all src 0.0.0.0/0.0.0.0 http_access deny all Desde já, Obrigado Genival

29-07-2005, 0:21	#2 (permalink)
babau Super Participante Registrado em: Nov 2002 Localização: Minas Gerais Idade: 36 Mensagens: 756 Reputação: 20	Não sei se foi erro de digitação seu, mas tá faltando o "tcp" depois da opção -p :lol: :lol: Deve resolver o seu problema.. __________________ "AHHH NUM SEI.... SÓ SEI QUE FOI ASSIM"

29-07-2005, 13:40	#4 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 32 Mensagens: 585 Reputação: 21	Bem quando eu clico pra fezer o download de um arquivo .exe ele deveria bloquear não é mesmo? Não tá funcionando , alguém pode me ajudar? bem do to usando o seguinte comando pra redirecionar as informações pro squid: # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 esse é o meu squid.conf: http_port 3128 visible_hostname Microcamp cache_dir ufs /cache 30000 16 256 cache_effective_user squidadm acl all src 0.0.0.0/0.0.0.0 acl rede_interna src 10.0.1.0/24 acl controle1 url_regex -i 10.0.1 acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram delay_pools 2 delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_access 1 allow controle1 delay_class 2 2 delay_access 2 allow controle2 http_access allow rede_interna http_access deny all Alguém tem alguma idéia do que pode estar acontecendo? Desde já ,Obrigado. __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

29-07-2005, 14:10	#5 (permalink)
igor.oliveira Super Participante Registrado em: Jul 2005 Localização: Recife - PE Idade: 28 Mensagens: 951 Reputação: 15	Não sei muita coisa sobre squi mas acho que faltou você colocar a acl deny depois acl controle2, ficando assim: acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram http_access deny controle2 __________________

29-07-2005, 14:16	#6 (permalink)
Hiei Tô em todas Registrado em: Sep 2001 Localização: São Paulo SP / Zona Sul Idade: 33 Mensagens: 1.909 Reputação: 24	eu uso assim acl download urlpath_regex .arj$ .mpg$ .zip$ .rar$ .exe$ .com$ .avi$ .bat$ .scr$ .aff$ :lol: Depois http_access deny download __________________ [GIGABYTE GA-965P-DS3 BR] [QuadCore Intel Core 2 Quad Q6600 2400] [4 GB DDR2 667][LG L196WTQ Wide Digital] [Seagate 120 GB/IDE] [Seagate 500 GB/SATA2] [Seagate 500 GB/SATA2] [DvD-RW LG] [DvD-RW SamSung] [PlayTV MPEG2] [8600 GTS 256/128] [7Team ST-620PAF] [Windows XP 64]

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
Controle de banda no squid

1. Controle de banda no squid 2. Squid e controle de banda, DUVIDA. 3. Controle de Banda	4. Controle de banda com squid 5. como configuro controle de banda no squid?
Mais resultados? Use nossa pesquisa.

29-07-2005, 13:26	#3 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 32 Mensagens: 585 Reputação: 21	VERDADE... e olha que olhei e olhei. Obrigado

29-07-2005, 14:19	#7 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 32 Mensagens: 585 Reputação: 21	HUmm vou dar uma verificada... mas o meu squid parour de funcionar... da uma olhadinha aqui por favor.. http://forumgdh.net/viewtopic.php?p=1826990#1826990 Desde já Obrigado. Genival __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

29-07-2005, 14:35	#9 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 32 Mensagens: 585 Reputação: 21	OK assim que o meu squid voltar a vida eu vou testar hehe __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

29-07-2005, 14:36	#10 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 32 Mensagens: 585 Reputação: 21	A minha rede tb está bem bagunçada mas tá funcionando olha só: o Browser dos clientes windows XP sabe o caminho do proxy , por que eu to usando um servidor linux com squid e um servidor Windows 2003 com active Directory configurado, sendo assim como eu nao consegui configurar Autenticação com Proxy Transparente, eu fiz a autenticação pelo smb_auth , e o caminha do proxy tá configurado via GPO no windows 2003, e para os usuários não removerem a configuração do Proxy configurei outra GPO , pra remover a GUIA conexões da internet. Eu to monitorando os clientes do active directory do windows 2003 com o sarg. Tá tudo funcionando ... só tá me faltando fazer um controle dos Downloads..... __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

29-07-2005, 14:45	#12 (permalink)
Genival Super Participante Registrado em: May 2002 Localização: São Paulo/SP Idade: 32 Mensagens: 585 Reputação: 21	hehehehe boa risos __________________ O conhecimento possui um valor incálculavel! www.maximizetecnologia.com.br

22-08-2006, 17:13	#13 (permalink)
EduardoBueno Newbie Registrado em: Aug 2006 Mensagens: 6 Reputação: 0	Caro Genival,parece que esta faltando o que fazer com a acl controle2 deve ser assim http_access deny controle2 ao inves de http_access deny download aqui no meu squid.conf eu uso bloquear os downloads assim \.exe$ talvez seja isso. [] '

28-12-2006, 20:27	#14 (permalink)
netunne Newbie Registrado em: Dec 2006 Mensagens: 3 Reputação: 0	Gostaria de adicionar uma dica aos que estejam interessados em tornar-se um provedor de acesso à internet profissional. A distribuição Netunne Provider (www.netunne.com.br) possibilita o controle de banda na layer4 ou layer7, de forma muito fácil. Além de fornecer outras importantes funcionalidades, como múltiplas conexões com à internet, publicação de servidores (NAT) e controle de usuários através de conta mensal ou cartões de minutos.

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail