[FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
Matheus Weber da Conceição
matheuswcon em gmail.com
Sexta Fevereiro 5 16:36:31 BRST 2010
Não é o Squid que ta bloqueando seu acesso?
O que aparece no navegador quando vc tenta entrar em um site? Aquela página
do Squid escrito "ACCESS DENIED"?
Se for, ta funcionando.. É só a política do teu Squid que ta bloqueando o
acesso. Que eu me lembre, o Squid nega acesso a tudo por padrão.
2010/2/5 Cleber Araujo <clebersisinfo em gmail.com>
> Boa tarde pessoal!
>
> Estou tendo uma dificuldade para colocar em produção um servidor web proxy
> fazendo proxy transparente com o IPFW, basta aplicar a regra de
> redirecionamento o squid não libera a conexão. Caso eu remova a regra de
> redirecionamento os sites abrem, porém sem passar pelas políticas do squid.
>
> Vale salientar que mesmo sem a regra de redirecionamento estar ativada o
> browser navega caso eu o configure manualmente, já estando com a regra nem
> manualmente funciona.
>
> Aqui uso a política de firewall fechada (bloqueio tudo, exceto minhas
> customizações), logo imagino que o problema esteja nisso. Imagino que tenho
> que desbloquear algo que não estou vendo.
>
> Para melhor entendimento estou anexando à mensagem como estão as políticas
> de segurança do firewall e um pedaço do log do squid.
>
> Segue cópia das minhas ACL's:
> #Limpando Regras
> -f flush
>
> #Interface loopback
> add 01 allow ip from any to any via lo0
> add 02 deny ip from any to 127.0.0.0/8
>
> # Proxy transparente
> add 03 fwd 127.0.0.1,3128 tcp from any to any dst-port 80
>
> #Porta SSH
> add 03 allow tcp from any to any dst-port 22
> add 04 allow tcp from any to any src-port 22
>
> #Porta Squid
> add 05 allow tcp from any to any dst-port 3128
> add 06 allow tcp from any to any src-port 3128
>
>
> Tentativa de abertura do site www.fug.com.br (regra de direcionamento
> ativada + browser configurado manualmente):
> 1265393608.836 2 192.168.254.3 TCP_DENIED/403 4250 GET
> http://www.fug.com.br/ - NONE/- text/html
> 1265393608.937 755 192.168.254.3 TCP_MISS/403 4396 GET
> http://www.fug.com.br/ - DIRECT/66.98.164.82 text/html
> 1265393612.426 2 192.168.254.3 TCP_DENIED/403 4032 GET
> http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html
> 1265393612.429 3381 192.168.254.3 TCP_MISS/403 1594 GET
> http://www.squid-cache.org/Artwork/SN.png - DIRECT/12.160.37.9 text/html
> 1265393612.439 2 192.168.254.3 TCP_DENIED/403 4251 GET
> http://www.fug.com.br/favicon.ico - NONE/- text/html
> 1265393612.540 105 192.168.254.3 TCP_MISS/403 4397 GET
> http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html
> 1265393615.442 2 192.168.254.3 TCP_DENIED/403 4283 GET
> http://www.fug.com.br/favicon.ico - NONE/- text/html
> 1265393615.544 105 192.168.254.3 TCP_MISS/403 4429 GET
> http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html
>
> Viram como é? É como se ele bloqueasse a solitação e a liberasse ao mesmo
> tempo.
>
> Desde já abradeço o apoio de todos!
>
> Um grande abraço!
>
>
> --
> Cleber Araújo
> Analista de TI
> Bacharel em Sistemas de Informação - FTC
> Especialista em Redes de Computadores - UFLA
> Certificando Furukawa - FCP Master
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
============================
Matheus Weber da Conceição
Mais detalhes sobre a lista de discussão freebsd