[FUG-BR] Squid-26 Transparente
andre silva
andre_bjl em hotmail.com
Quarta Junho 13 18:03:07 BRT 2007
Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
postar fiz uma varredura pelo historico e nao
consegui encontrar onde estou errando. Abaixo segue algumas informacoes,
caso precise de mais alguma é so falar. Abracos.
1 - Qndo tento abrir alguma pagina aparece:
A URL solicitada não pode ser recuperada. Proibido o Acesso.
2 - No log aparece:
1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
http://www.uol.com.br/ - NONE/- text/html
1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/
- DIRECT/200.221.2.45 text/html
3 - Firewall com IPFW
#Comandos
IPFW="/sbin/ipfw -q"
#Limpando Regras
$IPFW -f flush
#Interfaces
INT_00="rl0"
INT_01="vr0"
#Portas Liberas
WWW="80"
NETBUI="137,138,139"
IPX="213"
SQUID="3128"
NAT="8668"
#Interface loopback
$IPFW add 100 allow ip from any to any via lo0
$IPFW add 110 deny ip from any to 127.0.0.0/8
#Bloqueando Portas de Compartilhamento
$IPFW add 120 deny 30 from any to any
$IPFW add 130 deny 111 from any to any
$IPFW add 140 deny all from any to any ${NETBUI},${IPX}
$IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
$IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
4 - Configuracao do squid.conf
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 100 MB
cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
access_log /squid/logs/access.log squid
cache_log /squid/logs/cache.log
cache_store_log /squid/logs/store.log
pid_filename /squid/logs/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl rede_interna src 10.0.1.0/30
http_access allow rede_interna
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
visible_hostname 200.XXX.YYY.3
error_directory /usr/local/etc/squid/errors/Portuguese
coredump_dir /squid/cache
Desde de ja agradeco pela atencao.
_________________________________________________________________
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar
as novidades-grátis. Saiba mais:
http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d
Mais detalhes sobre a lista de discussão freebsd