[FUG-BR] Squid transparente com PF

Thiago J. Ruiz thiagojruiz em gmail.com
Quinta Setembro 28 14:19:05 BRT 2006 

No port do squid quando vc dá um make install ele abre primeiro o make
config que é a configuraçao do que vc quer.. vc marcou a opção:

[ ] SQUID_PF              Enable transparent proxying with PF

dae crie uma tabela com os ips que vc quer e faça ao invez de any to any
no pf coloque assim:

table <rede> { 172.16.12.0/24 }

rdr on $int_if inet proto tcp from <rede> to any port http ->
127.0.0.1 port 3128

abraço.




2006/9/28, Rafael Faria <rafaelhfaria em gmail.com>:
> Olá novamente...
>
> Estou tentando configurar um Squid transparente usando o PF.
> Sempre consegui normamente trabalhar com o Squid transparente usando o
> IPFW, porém, agora com o PF, não está tudo tão fácil.
>
> Vamos lá ao que está acontecendo:
>
> O squid está (aparentemente) funcionando normalmente. Se eu configuro
> ele diretamente nos navegadores, tudo funciona OK. Fica localhost tb
> está funcionando normal.
>
> Porém, quando ativo as regras do PF para redirecionar o tráfego, eu
> apenas recebo uma mensagem de acesso negado do squid. Mas não a mesma
> mensagem de acesso negado quando o endereço não está em uma ACL, é uma
> mensagem diferente, estranha. :/
>
> Segue meu squid.conf:
>
> -------
> -------------------------------
> rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128
>
> # Squid Proxy
> pass in  on $int_if proto tcp from any to 127.0.0.1 port www keep state
> pass out on $ext_if proto tcp from any to any port www keep state
> -------------------------------
>
>
> meu access.log
> -------------------------------
> 1158808928.069      0 172.18.9.2 TCP_DENIED/400 1441 GET
> error:invalid-request - NONE/- text/html
> 1158808929.862      0 172.18.9.2 TCP_DENIED/400 1454 GET
> error:invalid-request - NONE/- text/html
> 1158809077.025     16 172.18.9.2 TCP_MISS/200 514 GET
> http://172.18.9.1/ - DIRECT/172.18.9.1 text/html
> 1158809078.675    414 172.18.9.2 TCP_MISS/200 2754 GET
> http://172.18.9.1/mrtg/ - DIRECT/172.18.9.1 text/html
> -------------------------------
> A parte do TCP_DENIED é quando estava com o proxy transparente.
>
>
> Algém já teve algum problema parecido?
> Minhas versões: FreeBSD 6.2-PRERELEASE, Squid 2.6.3.
>
> Se alguém tiver alguma idéia, eu agradeço.
>
> Abraços
>
> Rafael Henrique Faria
> rfaria em fclar.unesp.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com

Mais detalhes sobre a lista de discussão freebsd