[FUGSPBR] Proxy Transparente (SQUID) + Bridge (IPFW)... Tá difícil! |CTM|

Cristian Thiago Moecke moecke em lmp.ufsc.br
Sex Nov 19 13:25:52 BRST 2004 

Pessoal, tô tentando botar squid trasnparente no meu firewall mas tá 
dificil de fazer funcionar... Já tntei de tudo, li diversos históricos 
de listas, mas estou errando em alguma coisa, não sei o que...

Seguinte, tenho a rede configurada e funcionando prfeitamente... ta ai a 
topologia dela:

[ REDE (Maquinas com IP válido) ]   <===> [ FIREWALL FREEBSD ] <===> 
[GATEWAY]
                                                                         
          150.x.y.a                             150.x.y.254

O Bridge funciona perfeitamente, sem problema algum... já tá um bom 
tempo funcionando... Tenho um firewall fechado, com apenas as portas que 
interessam abertas através de um monte de regras...

Instalei o squid, e baseado em uns emails recompilei ele com a opção

--enable-ipf-transparent

Configurei o squid.conf com as opções:

http_port 3128
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

E adicionei as seguintes regras no Firewall:
ipfw add 390 allow tcp from 150.x.y.a to any 80
ipfw add 400 fwd 127.0.0.1,3128 tcp from 150.x.y.0/24 to any 80,443,8080

Ai vai um resumo das regras mais importantes do firewall:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
01000 allow udp from 0.0.0.0 2054 to 0.0.0.0

*Várias regras aqui liberando portas dos principais serviços q precisam 
ser acessados...*

63000 deny log logamount 500000 ip from any to any
65000 allow ip from any to any
65535 deny ip from any to any

Quando adiciono as regras 390 e 400, o ipfw show mostra que a regra 400 
é usada, a 390 não...
O acesso a internet continua funcionando mas sem nenhum registro de uso 
nos logs do squid... Dai lembrei de tirar as regras q liberavam a porta 
80 que estão omitidas ali, e dai não funciona mais a internet.

Onde estou errando??? O que faltou?

/usr/local/sbin/squid -v
Squid Cache: Version 2.4.STABLE6
(OBS: peguei do ports)

Agradeço qq opinião e sugestão

Cristian T. Moecke
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd