[FUG-BR] pf + squid 2.7 transparent
Thiago Gomes
thiagomespb em gmail.com
Sexta Maio 7 13:40:43 BRT 2010
Tenho uma duvida como seria as regras para squid localizado em outra maquina
que não seja o firewall ??
Em 7 de maio de 2010 13:37, Bruno Torres Viana <btviana em gmail.com> escreveu:
> Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está
> compilado para pf_transparente
>
> Squid Cache: Version 2.7.STABLE9
> configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin'
> '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'
> '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid'
> '--enable-removal-policies=lru heap' '--disable-linux-netfilter'
> '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest
> negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB'
> '--enable-digest-auth-helpers=password'
> '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group'
> '--enable-ntlm-auth-helpers=SMB' '--with-pthreads' '--enable-storeio=ufs
> diskd null aufs' '--enable-delay-pools' '--disable-carp' '--enable-icmp'
> '--enable-referer-log' '--enable-useragent-log' '--enable-arp-acl' '*
> --enable-pf-transparent*' '--enable-err-languages=Armenian Azerbaijani
> Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German
> Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish
> Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese
> Slovak Spanish Swedish Traditional_Chinese Turkish Ukrainian-1251
> Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English'
> '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/'
> '--build=i386-portbld-freebsd7.3' 'build_alias=i386-portbld-freebsd7.3'
> 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS='
>
> Obrigado!
>
>
>
>
>
> Em 7 de maio de 2010 13:14, Wanderson Tinti <wanderson em bsd.com.br> escreveu:
>
>> Em 7 de maio de 2010 10:45, Bruno Torres Viana <btviana em gmail.com>
>> escreveu:
>>
>> > Senhores,
>> >
>> > Estou tomando uma surra aqui para configurar um proxy transparent com PF
>> e
>> > Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona
>> > telnet
>> > também na porta 3128 tanto da máquina quanto do servidor. Alguém pode dar
>> > uma luz?
>> >
>> > Obrigado!
>> >
>> >
>> Bruno,
>>
>> Verifique se o Squid foi compilado com a opção SQUID_PF setada. Depois é só
>> configurar:
>>
>> rdr on $usr1_if proto tcp from 10.0.16.0/24 to any port 80 -> 127.0.0.1
>> port
>> 3122
>>
>> http_port 127.0.0.1:3122 transparent
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> -------------------------------
> Bruno Torres Viana
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Thiago Gomes
Mais detalhes sobre a lista de discussão freebsd