[FUG-BR] Squid26 Transparente Alguma solucao?

Giancarlo Rubio gianrubio em gmail.com
Quarta Junho 13 15:36:56 BRT 2007


Andre tem algum erro no seu firewall
veja
  0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
deveria viar algo como 192.168.0.99 ou 10.0.0.1

ta vindo pela interface externa e deve vir pela interna
tente colocar no redirect pra entrar via interface interna ou altere a
ordem das regras colocando o forward por primeiro


Em 13/06/07, andre silva<andre_bjl em hotmail.com> escreveu:
> Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
> postar fiz uma varredura pelo historico e nao consegui encontrar onde estou
> errando. Abaixo segue algumas informacoes, caso precise de mais alguma é so
> falar. Abracos.
>
> 1 - Qndo tento abrir alguma pagina aparece:
> A URL solicitada não pode ser recuperada. Proibido o Acesso.
>
> 2 - No log aparece:
> 1181744632.237      0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
> http://www.uol.com.br/ - NONE/- text/html
> 1181744632.238      3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/
> - DIRECT/200.221.2.45 text/html
>
> 3 - Firewall com IPFW
> #Comandos
> IPFW="/sbin/ipfw -q"
>
> #Limpando Regras
> $IPFW -f flush
>
> #Interfaces
> INT_00="rl0"
> INT_01="vr0"
>
> #Portas Liberas
> WWW="80"
> NETBUI="137,138,139"
> IPX="213"
> SQUID="3128"
> NAT="8668"
>
> #Interface loopback
> $IPFW add 100 allow ip from any to any via lo0
> $IPFW add 110 deny ip from any to 127.0.0.0/8
>
> #Bloqueando Portas de Compartilhamento
> $IPFW add 120 deny 30 from any to any
> $IPFW add 130 deny 111 from any to any
> $IPFW add 140 deny all from any to any ${NETBUI},${IPX}
>
> $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
>
> $IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
>
> 4 - Configuracao do squid.conf
> http_port 3128 transparent
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> cache deny QUERY
> acl apache rep_header Server ^Apache
> broken_vary_encoding allow apache
>
> cache_mem 100 MB
> cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
> access_log /squid/logs/access.log squid
> cache_log /squid/logs/cache.log
> cache_store_log /squid/logs/store.log
> pid_filename /squid/logs/squid.pid
>
> refresh_pattern ^ftp:         1440    20%    10080
> refresh_pattern ^gopher:   1440    0%      1440
> refresh_pattern .               0         20%     4320
>
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443
> acl CONNECT method CONNECT
>
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> acl rede_interna src 10.0.1.0/30
> http_access allow rede_interna
>
> http_access deny all
>
> http_reply_access allow all
>
> icp_access allow all
>
> cache_effective_user squid
> visible_hostname 200.XXX.YYY.3
> error_directory /usr/local/etc/squid/errors/Portuguese
> coredump_dir /squid/cache
>
> Desde de ja agradeco pela atencao.
>
> _________________________________________________________________
> Descubra como mandar Torpedos do Messenger para o celular!
> http://mobile.msn.com/
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Giancarlo Rubio

"Linux is for people who hate Windows,
BSD is for people who love UNIX"
100% Rwindow$-Free
Freebsd-BR User #88


Mais detalhes sobre a lista de discussão freebsd