[FUG-BR] Squid-26 Transparente

andre silva andre_bjl em hotmail.com
Quarta Junho 13 18:03:07 BRT 2007


Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de 
postar fiz uma varredura pelo historico e nao
consegui encontrar onde estou errando. Abaixo segue algumas informacoes, 
caso precise de mais alguma é so falar. Abracos.

1 - Qndo tento abrir alguma pagina aparece:
A URL solicitada não pode ser recuperada. Proibido o Acesso.

2 - No log aparece:
1181744632.237      0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET 
http://www.uol.com.br/ - NONE/- text/html
1181744632.238      3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/ 
- DIRECT/200.221.2.45 text/html

3 - Firewall com IPFW
#Comandos
IPFW="/sbin/ipfw -q"

#Limpando Regras
$IPFW -f flush

#Interfaces
INT_00="rl0"
INT_01="vr0"

#Portas Liberas
WWW="80"
NETBUI="137,138,139"
IPX="213"
SQUID="3128"
NAT="8668"

#Interface loopback
$IPFW add 100 allow ip from any to any via lo0
$IPFW add 110 deny ip from any to 127.0.0.0/8

#Bloqueando Portas de Compartilhamento
$IPFW add 120 deny 30 from any to any
$IPFW add 130 deny 111 from any to any
$IPFW add 140 deny all from any to any ${NETBUI},${IPX}

$IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}

$IPFW add 400 divert ${NAT} all from any to any via ${INT_00}

4 - Configuracao do squid.conf
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 100 MB
cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
access_log /squid/logs/access.log squid
cache_log /squid/logs/cache.log
cache_store_log /squid/logs/store.log
pid_filename /squid/logs/squid.pid

refresh_pattern ^ftp:         1440    20%    10080
refresh_pattern ^gopher:   1440    0%      1440
refresh_pattern .               0         20%     4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl rede_interna src 10.0.1.0/30
http_access allow rede_interna

http_access deny all

http_reply_access allow all

icp_access allow all

cache_effective_user squid
visible_hostname 200.XXX.YYY.3
error_directory /usr/local/etc/squid/errors/Portuguese
coredump_dir /squid/cache

Desde de ja agradeco pela atencao.

_________________________________________________________________
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar 
as novidades-grátis. Saiba mais: 
http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d



Mais detalhes sobre a lista de discussão freebsd