[FUG-BR] squid

Paulo Henrique paulo.rddck em bsd.com.br
Quarta Maio 11 02:37:14 BRT 2011 

Só uma pergunta para passar a solução.
Tem algum outro serviço necessário de filtragem com destino ao 
equipamento onde encontra-se o site ou o servidor web ?

Caso não, na regra de redirecionamento dos pacotes destinado a porta 80 
para o porta do servidor proxy coloque uma negativa no destino com o ip 
da maquina no qual não deseja que a mesma ultrapasse o cache.
Exemplo

/ipfw add 1000 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any,80 !192.168.0.2 in em0/

Não me recordo diretamente quanto a contrução da regra, porem seria algo parecido com isso ai acima, onde:
192.168.0.1,3128 =>  Endereço IP:PORTA que o servidor proxy está ativo.
192.168.0.0/24,80 =>  A regra se aplica a todas as maquina cuja origem pertencer a rede interna.
any,80 =>  Trafego http direcionado a porta 80 de qualquer host extenamente a rede 192.168.0.0/24
!192.168.0.2 =>  Host no qual NÃO deseja que o acesso seja interceptado pelo servidor proxy.


Para mais informações segue o endereço no qual irá orientar você a construir a regra corretamente.
http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf

Att.,


Em 10/05/2011 21:29, Bruno Torres Viana escreveu:
> Anderson,
>
> Configura na GPO se tiver AD, ou no seu browser  para não usar proxy para
> http://ip.da.camera e faz a liberação direto no firewall sem precisar
> registrar LOG como disse o Leandro.
>
> Abraço!
>
> Em 10 de maio de 2011 21:17, Anderson Alves de Albuquerque<
> andersonaa em gmail.com>  escreveu:
>
>    
>>   são muitos acessos e preciso diminuir o I/O do disco. São Gigas de logs
>> por
>> causa desse site.
>>
>>
>>
>>
>>
>> Em 10 de maio de 2011 09:38, Rejaine Monteiro
>> <rejaine em bhz.jamef.com.br>escreveu:
>>
>>      
>>> qual  sua intenção de não gerar registro do site em questão no log?
>>> seria apenas para que não apareça nos relatorios do  sarg? se for isso,
>>> o proprio sarg tem uma opção para omitir determinados dominios ou urls
>>> do relatório de site.. agora se a intenção é não fazer, cache desses
>>> sites, o squid tem outras opções pra isso também..
>>>
>>>
>>>
>>> Em 10-05-2011 00:52, Anderson Alves de Albuquerque escreveu:
>>>        
>>>>   Eu tenho uma dúvida de como fazer uma configuração no squid que talvez
>>>>          
>>> seja
>>>        
>>>> solucionada pelo filtro de pacotes do freebsd.
>>>>   Bem, eu tenho um freebsd com squid transparente e NAT. Atrás desse
>>>>          
>>> firewall
>>>        
>>>> tenho N clientes.
>>>>
>>>>   Existe um site na rede externa que os meus clientes acessam, um site
>>>>          
>> com
>>      
>>>> imagens de câmeras que são atualizadas de 1 em 1 segundo.
>>>>
>>>>   O problema eh que são várias imagens com atualização de 1 em 1 seg. O
>>>>          
>>> squid
>>>        
>>>> acaba colocando 1 registro para cada imagem de 1 em 1 seg.
>>>>
>>>>   Eu queria colocar para que no site em especial, não seja registrado o
>>>> acesso no arquivo de log.
>>>>
>>>>   Isto seria possível? seja pelo filtro de pacotes do freebsd ou pelas
>>>> configurações?
>>>>
>>>>
>>>>
>>>>          
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>        
>>
>>
>> --
>> [], Anderson Alves de Albuquerque.
>> ---------------------------------------------------------------
>> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
>> andersonaa#gmail.com (replace # by @)
>> ICQ: 73222660
>> ---------------------------------------------------------------
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>      
>
>
>    


-- 
Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel: (21) 
9683-5433 - VIVO. Cel: (21) 7402-6128 - Claro. Desenvolvedor de Software 
/ Administrador de Sitemas. Genuine BSD/Unix User.

Mais detalhes sobre a lista de discussão freebsd