[FUG-BR] RES: Squid como proxy ftp transparente

Sérgio José Ferreira sergio em wgo.com.br
Sáb Dez 24 15:36:23 BRST 2005 

Onde entrou FTP nesta sua configuração ?

e esta parte :
 
acl all src 0.0.0.0/0.0.0.0
http_access allow all

permite que um mundo inteiro use seu proxy para ataques ou mesmo para
distribuir spams.


Sérgio José Ferreira
WGO Telecom



-----Mensagem original-----
De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br] Em nome
de Helio Silvano
Enviada em: quarta-feira, 21 de dezembro de 2005 17:32
Para: Freebsd em fug.com.br
Assunto: Re: [FUG-BR] Squid como proxy ftp transparente

Moleza d+, segue esses passos aih q vai dar tudo blz.

1º Configura teu firewall pra rodar transparente

# Proxy Transparente

ipfw add 900 allow ip from any to any via lo0
ipfw add 901 allow ip from any to 127.0.0.0/8
ipfw add 902 deny ip from 127.0.0.0/8 to any

ipfw add 903 divert natd all from any to any via xl0 (troque por sua 
interface de rede)

ipfw add 904 fwd 127.0.0.1,1020 tcp from 192.168.0.0/24 to any 80,443

ipfw add 905 pass all from any to any

Obs.: 1) comentando a regra 904 - esse fwd esta redirecionando o trafego da 
porta 80 e 443 para a porta 1020, q esta setada dentro do arquivo 
squid.conf. Por padrão o squid usa a porta 3128, se vc estiver utilizando 
essa porta mude e deixe de acordo com suas necessidades.
2) O ip 192.168.0.0/24 esta relacionado a rede q eu criei de exemplo, do 
mesmo jeito vc altere para a suas necessidades, lembrado q o /24 esta se 
referindo a sua faixa de rede caso vc precise aumentar a extensão de alcance

de seu squid altere tb o bitmask, ex.: 192.168.0.0/16 ou ainda 192.0.0.0/8.

2º Apos isso habilite seu squid pra fazer proxy transparente e coloque a 
porta q vc queira q ele trabalhe. Abaixo uma breve descrição de um arquivo 
squid.conf

Ex.:

http_port 1020

cache_mem 512 MB

cache_swap_low  90
cache_swap_high 95

cache_dir diskd /var/log/squid/cache 14000 16 256 Q1=72 Q2=64
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

pid_filename /var/log/squid/squid.pid

maximum_object_size 50 MB

cache_effective_user squid
cache_effective_group squid

visible_hostname servidor.seu_dominio.com.br
append_domain .seu_dominio.com.br

acl all src 0.0.0.0/0.0.0.0

http_access allow all
http_access deny all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

logfile_rotate 4
coredump_dir none

Obs.: Lembrando q essas configurações estão para uma maquina com HD de 30 GB

e 1024MB de memória.

Espero q isso resolva seu problema, se vc precisar de mais alguma coisa eh 
so falar.

Helio Silvano



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd