[FUGSPBR] Squid+trasparent_proxing naum funciona mais!(LONGO)

Thiago Lins thaago em msn.com
Dom Jan 20 12:18:47 BRST 2002 

Ola filhote deixa o papai aqui te dar uma ajudinha ( hehehehehehe )

Bom configure seu firewall assim:
primeiro renomeie /usr/local/etc/rc.d/firewall  para /usr/local/etc/rc.d/firewall.sh ( pois o /etc/rc executa apenas *.sh com modo +x )
depois edite e cole estas regras ( nao esqueca de deletar as suas )

#TP_PROXY+NATD by TLPS
#!/bin/sh
# Limpa as regras
/sbin/ipfw -f -q flush
#Transparent Proxy
/sbin/ipfw add 49 allow tcp from IP.DA.XL0.AQUI to any
/sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
#NATD GLOBAL ( newbies )
/sbin/ipfw add 60 divert natd all from any to any  
#NATD ESPECIFICO ( experts )
#/sbin/ipfw add 60 divert natd all from any to IP.DA.XL0.AQUI via xl0 in
#/sbin/ipfw add 60 divert natd all from 192.168.99.0/24 to any via xl0 out
/sbin/natd -m -s -n xl0


no rc.conf desabilite tudo relativo a nat + firewall

se nao solucionar me manda um email...




----- Original Message -----
From: Marcelo Pereira
Sent: Friday, January 18, 2002 23:15 PM
To: fugspbr em fugspbr.org
Subject: [FUGSPBR] Squid+trasparent_proxing naum funciona mais!(LONGO)

Ola pessoal,

    Ontem fiz a instalação do 4.3 num server meu e
recompilei o kernel com os seguintes parametros:
machine         i386
cpu             I486_CPU
cpu             I586_CPU
cpu             I686_CPU
ident           NAT
maxusers        64

#customizacoes:

options         EXT2FS
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPFILTER
options         IPFILTER_LOG

#Para habilitar i diskd no squid

options         MSGMNB=16384
options         MSGMNI=41
options         MSGSEG=2049
options         MSGSSZ=32
options         MSGTQL=512
options         SHMSEG=16
options         SHMMAX=2097152
options         SHMALL=3096

#Para NATD
options INCLUDE_CONFIG_FILE
options IPDIVERT
options TCP_DROP_SYNFIN
options TCP_RESTRICT_RST

#vidcontrol

options SC_PIXEL_MODE
options VGA_WIDTH90
options VESA

#Opcoes para pppoe server

options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_IFACE
options BRIDGE
options DUMMYNET

E o resto eh do do GENERIC mesmo.

Meu /usr/local/etc/rc.d/firewall estah chmod +x
#!/bin/sh
/sbin/ipfw -f -q flush
/sbin/ipfw add 50 divert natd all from any to any via xl0
/sbin/ipfw add 50 divert natd all from 192.168.99.0/24 to any via xl0
out
/sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/natd -m -s -n xl0


Meu squid foi compilado pelo ports, vesão 2.4
squid.conf:
http_port 3128
cache_mem  8 MB
maximum_object_size 4096 KB
#minimum_object_size 0 KB
ipcache_size 1024
ipcache_low  90
ipcache_high 95
fqdncache_size 1024
cache_dir diskd /usr/local/squid/cache 256 16 256 Q1=64 Q2=72
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
client_netmask 255.255.255.0
dns_nameservers 192.168.99.3
refresh_pattern         ^ftp:           1440    20%     10080
refresh_pattern         ^gopher:        1440    0%      1440
refresh_pattern         .               0       20%     4320
connect_timeout 120 seconds
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow all
icp_access allow all
miss_access allow all
proxy_auth_realm Squid proxy-caching web server
cache_mgr root
cache_effective_user squid
cache_effective_group squid
visible_hostname freebsd.criarsolucoes.com.br
unique_hostname freebsd.criarsolucoes.com.br
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

e meu /etc/rc.conf estah assim
allscreens_flags="-g 100x37 VESA_800x600"
hostname="freebsd.criarsolucoes.com.br"
ifconfig_rl0="inet 192.168.99.3  netmask 255.255.255.0"
dhcp_program="/sbin/dhclient"
ifconfig_xl0="DHCP"
inetd_enable="YES"
kern_securelevel_enable="NO"
linux_enable="YES"
nfs_reserved_port_only="NO"
nfs_server_enable="NO"
portmap_enable="YES"
sshd_enable="YES"
sendmail_enable="NO"
gateway_enable="YES"
named_enable="YES"
named_flags="-u named -g named"

Tudo estah funcionando bem com escessão do proxy, que funciona se eu
setar no cliente para utilizar aporta 80 ou 3128, + por conexão direta
aparece uma mensagem do squid dizendo que a URL digitada etah errada.
Onde errei? Esses arquivos (incusive o de configuracao do kernel) eu jah

tinha testado antes em outra maquina e funcionava mauito bem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.Get more from the Web.  FREE MSN Explorer download : http://explorer.msn.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20020120/3392fb92/attachment.html>

Mais detalhes sobre a lista de discussão freebsd