Aconteceu isso com um Squid rodando sobre Linux que tenho (também proxy transparente)... A solução (mais rápida) foi reinstala-lo usando o source da versão 2.6-STABLE13.
[]s Filipe Alvarez. Em 13/06/07, Andre Luiz <[EMAIL PROTECTED]> escreveu: > > Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de > postar fiz uma varredura pelo historico e nao > consegui encontrar onde estou errando. Abaixo segue algumas informacoes, > caso precise de mais alguma é so falar. Abracos. > 1 - Qndo tento abrir alguma pagina aparece: > A URL solicitada não pode ser recuperada. Proibido o Acesso. > 2 - No log aparece: > 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET > http://www.uol.com.br/ - NONE/- text/html > 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET > http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html > 3 - Firewall com IPFW > #Comandos > IPFW="/sbin/ipfw -q" > #Limpando Regras > $IPFW -f flush > #Interfaces > INT_00="rl0" > INT_01="vr0" > #Portas Liberas > WWW="80" > NETBUI="137,138,139" > IPX="213" > SQUID="3128" > NAT="8668" > #Interface loopback > $IPFW add 100 allow ip from any to any via lo0 > $IPFW add 110 deny ip from any to 127.0.0.0/8 > #Bloqueando Portas de Compartilhamento > $IPFW add 120 deny 30 from any to any > $IPFW add 130 deny 111 from any to any > $IPFW add 140 deny all from any to any ${NETBUI},${IPX} > $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW} > $IPFW add 400 divert ${NAT} all from any to any via ${INT_00} > 4 - Configuracao do squid.conf > http_port 3128 transparent > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > cache deny QUERY > acl apache rep_header Server ^Apache > broken_vary_encoding allow apache > cache_mem 100 MB > cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72 > access_log /squid/logs/access.log squid > cache_log /squid/logs/cache.log > cache_store_log /squid/logs/store.log > pid_filename /squid/logs/squid.pid > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl CONNECT method CONNECT > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > acl rede_interna src 10.0.1.0/30 > http_access allow rede_interna > http_access deny all > http_reply_access allow all > icp_access allow all > cache_effective_user squid > visible_hostname 200.XXX.YYY.3 > error_directory /usr/local/etc/squid/errors/Portuguese > coredump_dir /squid/cache > Desde de ja agradeco pela atencao. > > > --------------------------------- > Novo Yahoo! Cadê? - Experimente uma nova busca. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
