On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote:
> Caro amigo,
>
> O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por
> ele, mas de uma forma transparente para meus usuarios.
O meu segudo e-mail é sobre a regra do firewall para isto.
O proxy transparente tem, se não me engano, um ítem diferente de
configuração. De qualquer forma, está no meu primeiro e-mail.
Sugiro colocar a seguinte regra.
ipfw add <número> deny from any to me 3128 via <interface de entrada>
Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu
proxy.
João Rocha.
>
> Grato
>
> =================
> André Luiz dos Reis
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> ==================
> ----- Original Message -----
> From: Joao Rocha Braga Filho
> To: Lista de discussao do grupo FUG-BR
> Sent: Monday, August 08, 2005 10:57 PM
> Subject: Re: [FUG-BR] Proxy Transparente
>
>
> Tirado de um backup do meu Palm.
>
> "
> Configuração do squid para proxy transparente
>
> Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf
> (A dica é velha, o FreeBSD já faz a parte acima.)
>
> Talvez: cache_mem 16 MB
>
> cache_dir ufs /home/squid/cache 2000 16 256
> No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado.
>
> Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename
> (Acima é a seu gosto. O default já é bom.)
>
> Fazer:
> redirect_rewrites_host_header off
>
> Depois dos acl's defaults, colocar:
>
> acl nome src rede/mascara
> acl ataque_NT_def urlpath_regex -i default.ida
> acl ataque_NT_cmd urlpath_regex -i cmd.exe
> acl ataque_NT_root urlpath_regex -i root.exe
>
>
> E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR
> CLIENTS" colocar:
>
> http_access deny ataque_NT_def
> http_access deny ataque_NT_cmd
> http_access deny ataque_NT_root
> http_access allow nome
>
> http_access allow localhost
>
> Modificar: cache_mgr
>
> Trocar cache_effective_user e cache_effective_group para:
>
> cache_effective_user squid
> cache_effective_group squid
> (Acho que agora isto já é o default)
>
> trocar httpd_accel_host virtual e httpd_accel_port para:
>
> httpd_accel_host virtual
> httpd_accel_port 80
>
> Talvez precise:
> httpd_accel_with_proxy on
>
> Modificar: httpd_accel_uses_host_header on
>
> Modificar: ie_refresh on
> (A M$ tinha que fazer besteira. Eu assisti o que acontece.)
> "
>
>
> Acho melhor eu fazer um how to e disponibilizar.
>
>
> Boa sorte,
> João Rocha.
>
>
> On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote:
> > Oi pessoal,
> >
> >
> > Tenho a seguinte situaçao abaixo.
> >
> >
> >
> > Preciso direcionar o trafego de todos meu clientes para passar no proxy,
> mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos
> sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras
> devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer?
> adicionar alguma regra no proxy.
> >
> >
> >
> > Grato pela ajuda
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > [email protected]
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
>
> --
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> http://www.goffredo.eti.br
>
> _______________________________________________
> Freebsd mailing list
> [email protected]
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>
> --
> No virus found in this incoming message.
> Checked by AVG Anti-Virus.
> Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005
>
> _______________________________________________
> Freebsd mailing list
> [email protected]
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
--
[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
_______________________________________________
Freebsd mailing list
[email protected]
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
