[FUG-BR] Integracao squid/dansguardian

Diego shaamangra em gmail.com
Segunda Janeiro 18 10:31:45 BRST 2010 

Amigos,


Tudo certo aqui!!! Obrigado a todos !

[ ]`s



2010/1/16 Bruno Torres Viana <btviana em gmail.com>:
> Diego,
>
> Tenho este ambiente aqui rodando perfeitamente, o caminho das pedras são
> estes:
>
> Squid
> http_port 127.0.0.1:3128  ou http_port 127.0.0.1:3128 transparent
>
> Dansguardian
> filterport = 8080
> proxyip = 127.0.0.1
> proxyport = 3128
>
> Espero ter ajudado!
>
> Boa sorte ai, qq coisa posta!
>
>
> 2010/1/15 Diego <shaamangra em gmail.com>
>
>> PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista.
>> Resolvo muitos dos meus problemas por aqui.
>>
>> Tenho aqui um ambiente, onde estou implementando uma politica de
>> seguranca com proxy feito pelo SQUID e filtragem feito pelo
>> DANSGUARDIAN. O squid.conf esta configurado da seguinte forma:
>>
>> acl all src 0.0.0.0/0.0.0.0
>> acl manager proto cache_object
>> acl localhost src 127.0.0.1/32
>> acl SSL_ports port 443
>> acl SMTP_ports port 25
>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
>> acl purge method PURGE
>> acl CONNECT method CONNECT
>> http_port 3128 transparent
>>
>> # impede o uso do proxy como open-relay (spam)
>> http_access deny SMTP_ports
>> http_access allow manager localhost
>> http_access deny manager
>> http_access allow purge localhost
>> http_access deny purge
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>> acl redelocal src 192.168.1.0/24 # ip de rede interno
>> http_access allow localhost
>> http_access allow redelocal
>> http_access deny all
>> icp_access deny all
>> htcp_access deny all
>> http_access allow redelocal
>> hierarchy_stoplist cgi-bin ?
>> access_log /usr/local/squid/logs/access.log squid
>> refresh_pattern ^ftp:           1440    20%     10080
>> refresh_pattern ^gopher:        1440    0%      1440
>> refresh_pattern (cgi-bin|\?)    0       0%      0
>> refresh_pattern .               0       20%     4320
>> icp_port 3130
>> coredump_dir none
>> cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64
>> cache_log /usr/local/squid/logs/cache.log squid
>> access_log /usr/local/squid/logs/access.log squid
>> cache_store_log none
>> visible_hostname proxy
>>
>>
>>
>>
>>      O DG parece esta configurado certo, as principais entradas em
>> relacao a rede/portas estao com seus respectivos IPs.. Minha duvida
>> principal e` em relacao a interligacao entre o SQUID  e o DG. Seria
>> feito por meio de arquivo de configuracao ou firewall?
>>
>> Meu firewall esta da seguinte forma:
>>
>>
>> rede interna: 192.168.1.0/24
>> placa de rede externa: re0
>> placa de rede interna: vr0
>>
>> ipfw add 100 divert natd ip4 from any to any recv re0
>> ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080
>>
>> Meu natd.conf
>>
>> interface re0
>> dynamic yes
>> same_ports yes
>> use_sockets yes
>>
>>
>>  Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e
>> somente depois disso feito o proxy pelo squid. Nao estou conseguindo
>> aplicar isso de forma correta no firewall. Alguma ajuda??
>>
>> Agradeco desde ja,  []`s
>>
>>
>>
>> raioo silver !
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> -------------------------------
> Bruno Torres Viana
> Analista de Segurança da Informaçao
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd