[FUG-BR] Squid 26 Transparente
Filipe Alvarez
filipealvarez em gmail.com
Quarta Junho 13 23:17:08 BRT 2007
Aconteceu isso com um Squid rodando sobre Linux que tenho (também proxy
transparente)...
A solução (mais rápida) foi reinstala-lo usando o source da versão
2.6-STABLE13.
[]s
Filipe Alvarez.
Em 13/06/07, Andre Luiz <andrebjl em yahoo.com.br> escreveu:
>
> Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
> postar fiz uma varredura pelo historico e nao
> consegui encontrar onde estou errando. Abaixo segue algumas informacoes,
> caso precise de mais alguma é so falar. Abracos.
> 1 - Qndo tento abrir alguma pagina aparece:
> A URL solicitada não pode ser recuperada. Proibido o Acesso.
> 2 - No log aparece:
> 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
> http://www.uol.com.br/ - NONE/- text/html
> 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET
> http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html
> 3 - Firewall com IPFW
> #Comandos
> IPFW="/sbin/ipfw -q"
> #Limpando Regras
> $IPFW -f flush
> #Interfaces
> INT_00="rl0"
> INT_01="vr0"
> #Portas Liberas
> WWW="80"
> NETBUI="137,138,139"
> IPX="213"
> SQUID="3128"
> NAT="8668"
> #Interface loopback
> $IPFW add 100 allow ip from any to any via lo0
> $IPFW add 110 deny ip from any to 127.0.0.0/8
> #Bloqueando Portas de Compartilhamento
> $IPFW add 120 deny 30 from any to any
> $IPFW add 130 deny 111 from any to any
> $IPFW add 140 deny all from any to any ${NETBUI},${IPX}
> $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
> $IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
> 4 - Configuracao do squid.conf
> http_port 3128 transparent
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> cache deny QUERY
> acl apache rep_header Server ^Apache
> broken_vary_encoding allow apache
> cache_mem 100 MB
> cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
> access_log /squid/logs/access.log squid
> cache_log /squid/logs/cache.log
> cache_store_log /squid/logs/store.log
> pid_filename /squid/logs/squid.pid
> refresh_pattern ^ftp: 1440 20% 10080
> refresh_pattern ^gopher: 1440 0% 1440
> refresh_pattern . 0 20% 4320
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443
> acl CONNECT method CONNECT
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> acl rede_interna src 10.0.1.0/30
> http_access allow rede_interna
> http_access deny all
> http_reply_access allow all
> icp_access allow all
> cache_effective_user squid
> visible_hostname 200.XXX.YYY.3
> error_directory /usr/local/etc/squid/errors/Portuguese
> coredump_dir /squid/cache
> Desde de ja agradeco pela atencao.
>
>
> ---------------------------------
> Novo Yahoo! Cadê? - Experimente uma nova busca.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd