[FUG-BR] Integracao squid/dansguardian

Diego shaamangra em gmail.com
Sexta Janeiro 15 15:59:16 BRST 2010 

PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista.
Resolvo muitos dos meus problemas por aqui.

Tenho aqui um ambiente, onde estou implementando uma politica de
seguranca com proxy feito pelo SQUID e filtragem feito pelo
DANSGUARDIAN. O squid.conf esta configurado da seguinte forma:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443
acl SMTP_ports port 25
acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
acl purge method PURGE
acl CONNECT method CONNECT
http_port 3128 transparent

# impede o uso do proxy como open-relay (spam)
http_access deny SMTP_ports
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.1.0/24 # ip de rede interno
http_access allow localhost
http_access allow redelocal
http_access deny all
icp_access deny all
htcp_access deny all
http_access allow redelocal
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320
icp_port 3130
coredump_dir none
cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64
cache_log /usr/local/squid/logs/cache.log squid
access_log /usr/local/squid/logs/access.log squid
cache_store_log none
visible_hostname proxy




      O DG parece esta configurado certo, as principais entradas em
relacao a rede/portas estao com seus respectivos IPs.. Minha duvida
principal e` em relacao a interligacao entre o SQUID  e o DG. Seria
feito por meio de arquivo de configuracao ou firewall?

Meu firewall esta da seguinte forma:


rede interna: 192.168.1.0/24
placa de rede externa: re0
placa de rede interna: vr0

ipfw add 100 divert natd ip4 from any to any recv re0
ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080

Meu natd.conf

interface re0
dynamic yes
same_ports yes
use_sockets yes


 Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e
somente depois disso feito o proxy pelo squid. Nao estou conseguindo
aplicar isso de forma correta no firewall. Alguma ajuda??

Agradeco desde ja,  []`s



raioo silver !

Mais detalhes sobre a lista de discussão freebsd