Configurazione di base per squid

Fedora Linux Internet, Reti e Sicurezza
#1

Buona giornata a tutti intanto.

Dunque ho installato la nuova FC5 con il server squid per fare del mio pc un server proxy per la mia rete casalinga.
Dunque per ora la rete è composta solo da 2 pc, uno dei due fa da server proxy linux, l’altro per ora da client windows, sono collegati tramite schede wireless(funizionanti con i driver di windows con ndiswrapper su linux, per info magari aiuta nel mio probl saperlo).

Dunque ho configurato squid lasciando praticamente quasi tutto di default, tranne per gli acl in cui ne ho aggiunto uno per la mia rete:
acl reteCasa src 192.168.0.0/255.255.255.0
e poi:
http_access allow casa

Gli indirizzi ip delle schede wifi li ho impostati manualmente
il server 192.168.0.1 e il client 192.168.0.2

Ora squid mi pare parta correttamente senza probl, sulla mia fedora(in cui c’è squid) imposto firefox ke usi la conessione al proxy con ip 192.168.0.1 e porta 3128(ke è di default), e fin qui tutto benone(sto pure navigando senza probl).

Ecco ora i probl nascono con il client:
Imposto al firefox di windows di connettersi tramite proxy all’indirizzo 192.168.0.1 e porta 3128 ma appena tento di caricare qualsiasi pagina web nn succede niente!!
La stessa cosa con Internet Explorer, mi dicono semplicemente ke la connessione è rifiutata dal server proxy.

Io nn so neanche da ke parte girarmi, avete qualche idea su dove può stare l’errore?

Ah dimenticavo, la rete sembra funzionare correttamente, con un ping sia su una macchina ke sull’altra nn ci sono problemi.

Ripeto sulla macchina server(FC5) tutto sembra funzionare ma sul client(windows) nn riesco a connettermi a internet, sembra ke il proxy rifiuti la connessione nonostante l’acl.

#2

Non è che hai il firewall che ti blocca la porta.

gronbyt

#3

Oppure prova così:
acl reteCasa src 192.168.0.1/255.255.255.0
http_access allow reteCasa
oppure senza src

gronbyt

#4

[quote=gronbyt]

Oppure prova così:
acl reteCasa src 192.168.0.1/255.255.255.0
http_access allow reteCasa

gronbyt[/quote]

Avevo già provato così ma niente da fare.

Ora ke mi ci fai pensare inizio a pensare ke si tratti del firewall.
Dato ke finora nn ho mai gestito il/i firewall in linux,mi diresti/e dove dovrei cambiare le configurazioni per dare l’accesso alla porta?
Anche link utili per studiare qualcosina son bene accetti.

Grazie intanto dell’aiuto

#5

Che firewall usi?

gronbyt

P.S. Meglio di questo non c’è nulla, anche in italiano:

http://www.netfilter.org/

almeno sempre secondo me.

#6

Prova a scrivere in console :
#tail -f /var/log/squid/access.log

e vedi che cosa fa,se non carica proprio nulla ,evidentemente a quel pc neanche ci arriva.Quindi Firewall.

#7

[quote=Dolphin]
Prova a scrivere in console :
#tail -f /var/log/squid/access.log

e vedi che cosa fa,se non carica proprio nulla ,evidentemente a quel pc neanche ci arriva.Quindi Firewall.[/quote]

Mi carica un po’ di cose ma relative alle pagine in cui ho navigato. A proposito del pc(con winzoz) ke dovrebbe connetersi niente.

Ormai sono certo ke si tratti del firewall, io uso quelli di default ke mi ha dato fedora, dato ke nn mi son mai + di tanto interessate, per cui SELinux credo e può essere anche iptables?
Cosa dovrei fare per dare l’accesso alla porta per squid?
Cercherò su internet ma se mi date una manina su come capire quali firewall sto usando e magari dove reperire info veloci ci metto meno tempo, grazie dell’aiuto intanto. :smiley:

#8

Ultime novità, nn tanto novità cmq.
Allora il fatto ke nn riesco a far connettere il client è dovuto dal firewall iptables, fermando il demone il client si connette senza problemi.

Ora il probl nn so come si faccio a dare le regole a iptables per permettere l’accesso alla porta 3128 alla mia lan.

Ho cercato un po’ ingiro ma nn ho ancora capito molto!! :frowning:
Mi sapete dire come si fa? O almeno darmi un indrizzo ke spieghi chiaramente come fare?Grazie

(P.S. so di aver postato per la 2 volta ma nn riuscivo a modificare il mex già inviato scusate :stuck_out_tongue: )

#9

Dunque ho dato un’occhiata in rete e ho visto ke per aprire la porta in cui è in ascolto squid devo dare questo comando a iptables:

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

Ora nn so ancora se funziona perché devo ancora provare ma, in questo modo nn rischio di dare l’accesso al mio proxy anche dalla rete internet oltre alla mia lan privata?
Nn devo specificare anche una scheda di rete o qualcosa d’altro?Il comando va bene così e rimango cmq in una botte di ferro contro tentativi di accesso dalla rete?

Spero possiate rispondermi grazie :lol: