Caro Caio, também resolvi fazer o que você já havia tentando e enfrentei o mesmo problema de o squid não gerar logs no access.log.
A configuração que usei é Debian squeeze, kernel 2.6.32-3-686 squid 3.1.3-2. Não recompilei nada, usei somente pacotes originais da distro. Então minha pergunta é, encontraste a solução? Se a resposta for não então também estou na luta, se a resposta for sim, por favor se puder me passar agradeço. Em Qua, 2010-05-05 às 21:37 -0300, Caio Abreu Ferreira escreveu: > Lista > > Estou tentando configurar o squid para trabalhar em um computador e o > firewall em outro computador mas estou tendo problemas. > > Até agora fiz o seguinte: > > # rede # > gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1) > proxy - 192.168.137.5 > > # squid.conf # > http_port 3128 > > cache_dir ufs /var/spool/squid 100 16 256 > cache_access_log /var/log/squid/access.log > cache_log /var/squid/log/cache.log > cache_store_log none > > acl all src all > acl localhost src 127.0.0.0/8 > acl lan src 192.168.137.0/24 > acl manager proto cache_object > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl Safe_ports port 80 21 443 > acl CONNECT method CONNECT > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny to_localhost > http_access allow lan > http_access deny all > > # iptables # > #!/bin/bash > > # clean all possible old mess > iptables -F > iptables -t nat -F > iptables -t mangle -F > > # squid > iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp --dport > 80 > -j DNAT --to 192.168.137.5:3128 > > iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d > 192.168.137.5 > -j SNAT --to 192.168.137.2 > > iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 -o > eth0 -p > tcp --dport 3128 -j ACCEPT > > # masquerading > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > echo 1 > /proc/sys/net/ipv4/ip_forward > > Para contruir a regra do firewall utilizei o seguinte site[1]. > > Infelizmente não esta dando certo, as estações estão conseguindo > navegar na internet, mas o arquivo "/var/log/squid/access.log" esta sempre em > branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do > squid? > > Obrigado. > > 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
