[FUG-BR] Squid 26 Transparente

Quinta Junho 14 09:15:12 BRT 2007

Em 13/06/07, Filipe Alvarez<filipealvarez em gmail.com> escreveu:
> Aconteceu isso com um Squid rodando sobre Linux que tenho (também proxy
> transparente)...
> A solução (mais rápida) foi reinstala-lo usando o source da versão
> 2.6-STABLE13.
>
> []s
> Filipe Alvarez.
>
> Em 13/06/07, Andre Luiz <andrebjl em yahoo.com.br> escreveu:
> >
> > Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
> > postar fiz uma varredura pelo historico e nao
> > consegui encontrar onde estou errando. Abaixo segue algumas informacoes,
> > caso precise de mais alguma é so falar. Abracos.
> >   1 - Qndo tento abrir alguma pagina aparece:
> > A URL solicitada não pode ser recuperada. Proibido o Acesso.
> >   2 - No log aparece:
> > 1181744632.237      0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
> > http://www.uol.com.br/ - NONE/- text/html
> > 1181744632.238      3 10.0.1.2 TCP_MISS/403 1428 GET
> > http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html
> >   3 - Firewall com IPFW
> > #Comandos
> > IPFW="/sbin/ipfw -q"
> >   #Limpando Regras
> > $IPFW -f flush
> >   #Interfaces
> > INT_00="rl0"
> > INT_01="vr0"
> >   #Portas Liberas
> > WWW="80"
> > NETBUI="137,138,139"
> > IPX="213"
> > SQUID="3128"
> > NAT="8668"
> >   #Interface loopback
> > $IPFW add 100 allow ip from any to any via lo0
> > $IPFW add 110 deny ip from any to 127.0.0.0/8
> >   #Bloqueando Portas de Compartilhamento
> > $IPFW add 120 deny 30 from any to any
> > $IPFW add 130 deny 111 from any to any
> > $IPFW add 140 deny all from any to any ${NETBUI},${IPX}
> >   $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
> >   $IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
> >   4 - Configuracao do squid.conf
> > http_port 3128 transparent
> > hierarchy_stoplist cgi-bin ?
> > acl QUERY urlpath_regex cgi-bin \?
> > cache deny QUERY
> > acl apache rep_header Server ^Apache
> > broken_vary_encoding allow apache
> >   cache_mem 100 MB
> > cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
> > access_log /squid/logs/access.log squid
> > cache_log /squid/logs/cache.log
> > cache_store_log /squid/logs/store.log
> > pid_filename /squid/logs/squid.pid
> >   refresh_pattern ^ftp:         1440    20%    10080
> > refresh_pattern ^gopher:   1440    0%      1440
> > refresh_pattern .               0         20%     4320
> >   acl all src 0.0.0.0/0.0.0.0
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> > acl to_localhost dst 127.0.0.0/8
> > acl SSL_ports port 443
> > acl CONNECT method CONNECT
> >   http_access allow manager localhost
> > http_access deny manager
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> >   acl rede_interna src 10.0.1.0/30
> > http_access allow rede_interna
> >   http_access deny all
> >   http_reply_access allow all
> >   icp_access allow all
> >   cache_effective_user squid
> > visible_hostname 200.XXX.YYY.3
> > error_directory /usr/local/etc/squid/errors/Portuguese
> > coredump_dir /squid/cache
> >   Desde de ja agradeco pela atencao.
> >
> >
> > ---------------------------------
> > Novo Yahoo! Cadê? - Experimente uma nova busca.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

olha no historico da lista que tem este assunto discutido anteriormente.

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117