[FUG-BR] Squid26 Transparente - Alguma Solucao?

Alessandro de Souza Rocha etherlinkii em gmail.com
Quinta Junho 14 09:17:37 BRT 2007


Em 13/06/07, andre silva<andre_bjl em hotmail.com> escreveu:
> Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
> postar fiz uma varredura pelo historico e nao
> consegui encontrar onde estou errando. Abaixo segue algumas informacoes,
> caso precise de mais alguma é so falar. Abracos.
>
> 1 - Qndo tento abrir alguma pagina aparece:
> A URL solicitada não pode ser recuperada. Proibido o Acesso.
>
> 2 - No log aparece:
> 1181744632.237      0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
> http://www.uol.com.br/ - NONE/- text/html
> 1181744632.238      3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/
> - DIRECT/200.221.2.45 text/html
>
> 3 - Firewall com IPFW
> #Comandos
> IPFW="/sbin/ipfw -q"
>
> #Limpando Regras
> $IPFW -f flush
>
> #Interfaces
> INT_00="rl0"
> INT_01="vr0"
>
> #Portas Liberas
> WWW="80"
> NETBUI="137,138,139"
> IPX="213"
> SQUID="3128"
> NAT="8668"
>
> #Interface loopback
> $IPFW add 100 allow ip from any to any via lo0
> $IPFW add 110 deny ip from any to 127.0.0.0/8
>
> #Bloqueando Portas de Compartilhamento
> $IPFW add 120 deny 30 from any to any
> $IPFW add 130 deny 111 from any to any
> $IPFW add 140 deny all from any to any ${NETBUI},${IPX}
>
> $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
>
> $IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
>
> 4 - Configuracao do squid.conf
> http_port 3128 transparent
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> cache deny QUERY
> acl apache rep_header Server ^Apache
> broken_vary_encoding allow apache
>
> cache_mem 100 MB
> cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
> access_log /squid/logs/access.log squid
> cache_log /squid/logs/cache.log
> cache_store_log /squid/logs/store.log
> pid_filename /squid/logs/squid.pid
>
> refresh_pattern ^ftp:         1440    20%    10080
> refresh_pattern ^gopher:   1440    0%      1440
> refresh_pattern .               0         20%     4320
>
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443
> acl CONNECT method CONNECT
>
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> acl rede_interna src 10.0.1.0/30
> http_access allow rede_interna
>
> http_access deny all
>
> http_reply_access allow all
>
> icp_access allow all
>
> cache_effective_user squid
> visible_hostname 200.XXX.YYY.3
> error_directory /usr/local/etc/squid/errors/Portuguese
> coredump_dir /squid/cache
>
> Desde de ja agradeco pela atencao.
>
> _________________________________________________________________
> Chegou o Windows Live Spaces com rede social. Confira
> http://spaces.live.com/
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


coloca http_port 3128 transparent vhost
always_direct allow all
e depois testa
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117


Mais detalhes sobre a lista de discussão freebsd