[FUG-BR] Squid 26 Transparente

Andre Luiz andrebjl em yahoo.com.br
Quarta Junho 13 18:13:11 BRT 2007 

Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de postar fiz uma varredura pelo historico e nao
consegui encontrar onde estou errando. Abaixo segue algumas informacoes, caso precise de mais alguma é so falar. Abracos.
  1 - Qndo tento abrir alguma pagina aparece:
A URL solicitada não pode ser recuperada. Proibido o Acesso.
  2 - No log aparece:
1181744632.237      0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET http://www.uol.com.br/ - NONE/- text/html
1181744632.238      3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html
  3 - Firewall com IPFW
#Comandos
IPFW="/sbin/ipfw -q"
  #Limpando Regras
$IPFW -f flush
  #Interfaces
INT_00="rl0"
INT_01="vr0"
  #Portas Liberas
WWW="80"
NETBUI="137,138,139"
IPX="213"
SQUID="3128"
NAT="8668"
  #Interface loopback
$IPFW add 100 allow ip from any to any via lo0
$IPFW add 110 deny ip from any to 127.0.0.0/8
  #Bloqueando Portas de Compartilhamento
$IPFW add 120 deny 30 from any to any
$IPFW add 130 deny 111 from any to any
$IPFW add 140 deny all from any to any ${NETBUI},${IPX}
  $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
  $IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
  4 - Configuracao do squid.conf
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
  cache_mem 100 MB
cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
access_log /squid/logs/access.log squid
cache_log /squid/logs/cache.log
cache_store_log /squid/logs/store.log
pid_filename /squid/logs/squid.pid
  refresh_pattern ^ftp:         1440    20%    10080
refresh_pattern ^gopher:   1440    0%      1440
refresh_pattern .               0         20%     4320
  acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
  http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
  acl rede_interna src 10.0.1.0/30
http_access allow rede_interna
  http_access deny all
  http_reply_access allow all
  icp_access allow all
  cache_effective_user squid
visible_hostname 200.XXX.YYY.3
error_directory /usr/local/etc/squid/errors/Portuguese
coredump_dir /squid/cache
  Desde de ja agradeco pela atencao. 

       
---------------------------------
Novo Yahoo! Cadê? - Experimente uma nova busca.

Mais detalhes sobre a lista de discussão freebsd