Controle de banda no squid

Olá amigos , estou tentando efetuar um controle de banda pelo squid mas na hora de redirecionar o conteudo para a porta do squid esta aparecendo o seguinte erro:

[root@serverlinux etc]# iptables -t nat -A PREROUTING -i eth0 -p --dport 80 -j REDIRECT --to-port 3128
iptables v1.2.11: unknown protocol `--dport' specified
Try `iptables -h' or 'iptables --help' for more information.

Aqui estao meu squid.conf:

http_port 3128
visible_hostname Microcamp
cache_dir ufs /cache 30.000 16 256
cache_effective_user squidadm

acl rede_interna src 10.0.1.0/24
acl controle1 url_regex -i 10.0.1
acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controle1
delay_class 2 2
delay_access 2 allow rede_interna
delay_access 2 allow controle2

acl all src 0.0.0.0/0.0.0.0

http_access deny all

Desde já, Obrigado
Genival Não sei se foi erro de digitação seu, mas tá faltando o "tcp" depois da opção -p :lol: :lol:

Deve resolver o seu problema.. VERDADE... e olha que olhei e olhei.

Obrigado Bem quando eu clico pra fezer o download de um arquivo .exe ele deveria bloquear não é mesmo?
Não tá funcionando , alguém pode me ajudar?

bem do to usando o seguinte comando pra redirecionar as informações pro squid:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

esse é o meu squid.conf:

http_port 3128
visible_hostname Microcamp

cache_dir ufs /cache 30000 16 256
cache_effective_user squidadm

acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 10.0.1.0/24

acl controle1 url_regex -i 10.0.1
acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controle1
delay_class 2 2
delay_access 2 allow controle2

http_access allow rede_interna
http_access deny all

Alguém tem alguma idéia do que pode estar acontecendo?
Desde já ,Obrigado. Não sei muita coisa sobre squi mas acho que faltou você colocar a acl deny depois acl controle2, ficando assim:

acl controle2 url_regex -i ftp .exe .mp3 .tar .gz .zip .rar .avi .mpeg .mpg .qt .ram
http_access deny controle2 eu uso assim
acl download urlpath_regex .arj$ .mpg$ .zip$ .rar$ .exe$ .com$ .avi$ .bat$ .scr$ .aff$ :lol:
Depois
http_access deny download HUmm vou dar uma verificada... mas o meu squid parour de funcionar... da uma olhadinha aqui por favor..

http://forumgdh.net/viewtopic.php?p=1826990#1826990

Desde já Obrigado.
Genival http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 128 MB

cache_swap_low 90
cache_swap_high 95

maximum_object_size_in_memory 128 KB

maximum_object_size 64 MB
minimum_object_size 0 KB

# dns_nameservers 200.199.252.68
# dns_nameservers 200.199

cache_dir ufs /var/cache/squid 2048 16 256
cache_access_log /var/log/squid/access.log

# cache_error_log /var/log/squid/error.log

error_directory /usr/share/squid/errors/Portuguese

ftp_user zonadealerta@zonadealerta.com.br

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 444 447 563 7443 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
acl rede src 192.168.0.0/255.255.255.0
acl servidor url_regex "/etc/squid/lists/ip_liberado"
acl proibir_sites dstdomain "/etc/squid/lists/porno2.txt"
acl proibido url_regex "/etc/squid/lists/proibe"
acl libera url_regex "/etc/squid/lists/libera"
# acl download urlpath_regex .arj$ .mpg$ .mpeg$ .avi$ .mp3$ .com$ .bat$ .rar$ .s
cr$
acl imagens url_regex -i.*.jpg$
acl msnn dstdomain loginnet.passport.com
acl mssn dstdomain mail.msn.hotmail.msn.com
acl msn-email dstdomain *.msn.com/*
acl msnmessenger url_regex -i gateway.dll
acl msn1 dst "/etc/squid/lists/msn1"
acl msn2 dstdom_regex "/etc/squid/lists/msn2"
acl msn3 dst 207.46.104.20 207.46.110.0/24
#acl MSN req_mime_type -i ^application/x-msn-messenger$

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibir_sites
http_access deny proibido !libera
# http_access deny download
http_access allow msnn
http_access allow mssn
http_access allow msn-email
http_access allow msnmessenger
http_access allow msn1 all
http_access allow msn2 all
http_access allow msn3 all
#http_access allow MSN
http_access allow rede !servidor
http_access allow imagens
http_access deny all
# icp_access allow all
# icp_access deny all

visible_hostname ZonaDeAlerta

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

Ta meio bagunçado mais funciona :lol:
Se quiser fazer um teste... basta ler e editar com calma 8) OK assim que o meu squid voltar a vida eu vou testar hehe A minha rede tb está bem bagunçada mas tá funcionando olha só:

o Browser dos clientes windows XP sabe o caminho do proxy , por que eu to usando um servidor linux com squid e um servidor Windows 2003 com active Directory configurado, sendo assim como eu nao consegui configurar Autenticação com Proxy Transparente, eu fiz a autenticação pelo smb_auth , e o caminha do proxy tá configurado via GPO no windows 2003, e para os usuários não removerem a configuração do Proxy configurei outra GPO , pra remover a GUIA conexões da internet.
Eu to monitorando os clientes do active directory do windows 2003 com o sarg.
Tá tudo funcionando ... só tá me faltando fazer um controle dos Downloads..... Uia... q bom... pega o exemplo q te passei... ai fica bom... no meu caso ta comentado... pq o cara quis q eu liberasse tudo novamente (então pra q o proxy, neh ? :lol: ) mais como o cliente manda... eu expliquei pra ele.. mais o bixo eh cabeção... hehehe fazer o q... hehehehe boa risos Caro Genival,parece que esta faltando o que fazer com a acl controle2
deve ser assim http_access deny controle2 ao inves de http_access deny download
aqui no meu squid.conf eu uso bloquear os downloads assim \.exe$ talvez seja isso.
[] ' Gostaria de adicionar uma dica aos que estejam interessados em tornar-se um provedor de acesso à internet profissional. A distribuição Netunne Provider (www.netunne.com.br) possibilita o controle de banda na layer4 ou layer7, de forma muito fácil. Além de fornecer outras importantes funcionalidades, como múltiplas conexões com à internet, publicação de servidores (NAT) e controle de usuários através de conta mensal ou cartões de minutos.