[FUG-BR] pf + squid 2.7 transparent
Bruno Torres Viana
btviana em gmail.com
Sexta Maio 7 13:42:59 BRT 2010
Teoricamente ao invés de utilizar
rdr on $ext_if proto tcp from $internal_net to any port www -> 127.0.0.1
port 3128
seria
rdr on $ext_if proto tcp from $internal_net to any port www -> IP_DO_SQUID
port 3128
Em 7 de maio de 2010 13:40, Thiago Gomes <thiagomespb em gmail.com> escreveu:
> Tenho uma duvida como seria as regras para squid localizado em outra
> maquina
> que não seja o firewall ??
>
> Em 7 de maio de 2010 13:37, Bruno Torres Viana <btviana em gmail.com>
> escreveu:
> > Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está
> > compilado para pf_transparente
> >
> > Squid Cache: Version 2.7.STABLE9
> > configure options: '--bindir=/usr/local/sbin'
> '--sbindir=/usr/local/sbin'
> > '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'
> > '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid'
> > '--enable-removal-policies=lru heap' '--disable-linux-netfilter'
> > '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest
> > negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB'
> > '--enable-digest-auth-helpers=password'
> > '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group'
> > '--enable-ntlm-auth-helpers=SMB' '--with-pthreads' '--enable-storeio=ufs
> > diskd null aufs' '--enable-delay-pools' '--disable-carp' '--enable-icmp'
> > '--enable-referer-log' '--enable-useragent-log' '--enable-arp-acl' '*
> > --enable-pf-transparent*' '--enable-err-languages=Armenian Azerbaijani
> > Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French
> German
> > Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish
> > Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese
> > Slovak Spanish Swedish Traditional_Chinese Turkish Ukrainian-1251
> > Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English'
> > '--prefix=/usr/local' '--mandir=/usr/local/man'
> '--infodir=/usr/local/info/'
> > '--build=i386-portbld-freebsd7.3' 'build_alias=i386-portbld-freebsd7.3'
> > 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS='
> >
> > Obrigado!
> >
> >
> >
> >
> >
> > Em 7 de maio de 2010 13:14, Wanderson Tinti <wanderson em bsd.com.br>
> escreveu:
> >
> >> Em 7 de maio de 2010 10:45, Bruno Torres Viana <btviana em gmail.com>
> >> escreveu:
> >>
> >> > Senhores,
> >> >
> >> > Estou tomando uma surra aqui para configurar um proxy transparent com
> PF
> >> e
> >> > Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona
> >> > telnet
> >> > também na porta 3128 tanto da máquina quanto do servidor. Alguém pode
> dar
> >> > uma luz?
> >> >
> >> > Obrigado!
> >> >
> >> >
> >> Bruno,
> >>
> >> Verifique se o Squid foi compilado com a opção SQUID_PF setada. Depois é
> só
> >> configurar:
> >>
> >> rdr on $usr1_if proto tcp from 10.0.16.0/24 to any port 80 -> 127.0.0.1
> >> port
> >> 3122
> >>
> >> http_port 127.0.0.1:3122 transparent
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > -------------------------------
> > Bruno Torres Viana
> >
> >
> >
> > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> > por opção!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Thiago Gomes
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-------------------------------
Bruno Torres Viana
Analista de Segurança da Informaçao
Contato: (27) 8823-0751
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
Mais detalhes sobre a lista de discussão freebsd