[FUG-BR] Integracao squid/dansguardian

Bruno Torres Viana btviana em gmail.com
Sábado Janeiro 16 15:51:26 BRST 2010 

Diego,

Tenho este ambiente aqui rodando perfeitamente, o caminho das pedras são
estes:

Squid
http_port 127.0.0.1:3128  ou http_port 127.0.0.1:3128 transparent

Dansguardian
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128

Espero ter ajudado!

Boa sorte ai, qq coisa posta!


2010/1/15 Diego <shaamangra em gmail.com>

> PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista.
> Resolvo muitos dos meus problemas por aqui.
>
> Tenho aqui um ambiente, onde estou implementando uma politica de
> seguranca com proxy feito pelo SQUID e filtragem feito pelo
> DANSGUARDIAN. O squid.conf esta configurado da seguinte forma:
>
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/32
> acl SSL_ports port 443
> acl SMTP_ports port 25
> acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
> acl purge method PURGE
> acl CONNECT method CONNECT
> http_port 3128 transparent
>
> # impede o uso do proxy como open-relay (spam)
> http_access deny SMTP_ports
> http_access allow manager localhost
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> acl redelocal src 192.168.1.0/24 # ip de rede interno
> http_access allow localhost
> http_access allow redelocal
> http_access deny all
> icp_access deny all
> htcp_access deny all
> http_access allow redelocal
> hierarchy_stoplist cgi-bin ?
> access_log /usr/local/squid/logs/access.log squid
> refresh_pattern ^ftp:           1440    20%     10080
> refresh_pattern ^gopher:        1440    0%      1440
> refresh_pattern (cgi-bin|\?)    0       0%      0
> refresh_pattern .               0       20%     4320
> icp_port 3130
> coredump_dir none
> cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64
> cache_log /usr/local/squid/logs/cache.log squid
> access_log /usr/local/squid/logs/access.log squid
> cache_store_log none
> visible_hostname proxy
>
>
>
>
>      O DG parece esta configurado certo, as principais entradas em
> relacao a rede/portas estao com seus respectivos IPs.. Minha duvida
> principal e` em relacao a interligacao entre o SQUID  e o DG. Seria
> feito por meio de arquivo de configuracao ou firewall?
>
> Meu firewall esta da seguinte forma:
>
>
> rede interna: 192.168.1.0/24
> placa de rede externa: re0
> placa de rede interna: vr0
>
> ipfw add 100 divert natd ip4 from any to any recv re0
> ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080
>
> Meu natd.conf
>
> interface re0
> dynamic yes
> same_ports yes
> use_sockets yes
>
>
>  Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e
> somente depois disso feito o proxy pelo squid. Nao estou conseguindo
> aplicar isso de forma correta no firewall. Alguma ajuda??
>
> Agradeco desde ja,  []`s
>
>
>
> raioo silver !
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------
Bruno Torres Viana
Analista de Segurança da Informaçao



Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!

Mais detalhes sobre a lista de discussão freebsd