Em 13/06/07, Filipe Alvarez<[EMAIL PROTECTED]> escreveu: > Aconteceu isso com um Squid rodando sobre Linux que tenho (também proxy > transparente)... > A solução (mais rápida) foi reinstala-lo usando o source da versão > 2.6-STABLE13. > > []s > Filipe Alvarez. > > Em 13/06/07, Andre Luiz <[EMAIL PROTECTED]> escreveu: > > > > Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de > > postar fiz uma varredura pelo historico e nao > > consegui encontrar onde estou errando. Abaixo segue algumas informacoes, > > caso precise de mais alguma é so falar. Abracos. > > 1 - Qndo tento abrir alguma pagina aparece: > > A URL solicitada não pode ser recuperada. Proibido o Acesso. > > 2 - No log aparece: > > 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET > > http://www.uol.com.br/ - NONE/- text/html > > 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET > > http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html > > 3 - Firewall com IPFW > > #Comandos > > IPFW="/sbin/ipfw -q" > > #Limpando Regras > > $IPFW -f flush > > #Interfaces > > INT_00="rl0" > > INT_01="vr0" > > #Portas Liberas > > WWW="80" > > NETBUI="137,138,139" > > IPX="213" > > SQUID="3128" > > NAT="8668" > > #Interface loopback > > $IPFW add 100 allow ip from any to any via lo0 > > $IPFW add 110 deny ip from any to 127.0.0.0/8 > > #Bloqueando Portas de Compartilhamento > > $IPFW add 120 deny 30 from any to any > > $IPFW add 130 deny 111 from any to any > > $IPFW add 140 deny all from any to any ${NETBUI},${IPX} > > $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW} > > $IPFW add 400 divert ${NAT} all from any to any via ${INT_00} > > 4 - Configuracao do squid.conf > > http_port 3128 transparent > > hierarchy_stoplist cgi-bin ? > > acl QUERY urlpath_regex cgi-bin \? > > cache deny QUERY > > acl apache rep_header Server ^Apache > > broken_vary_encoding allow apache > > cache_mem 100 MB > > cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72 > > access_log /squid/logs/access.log squid > > cache_log /squid/logs/cache.log > > cache_store_log /squid/logs/store.log > > pid_filename /squid/logs/squid.pid > > refresh_pattern ^ftp: 1440 20% 10080 > > refresh_pattern ^gopher: 1440 0% 1440 > > refresh_pattern . 0 20% 4320 > > acl all src 0.0.0.0/0.0.0.0 > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > acl to_localhost dst 127.0.0.0/8 > > acl SSL_ports port 443 > > acl CONNECT method CONNECT > > http_access allow manager localhost > > http_access deny manager > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > acl rede_interna src 10.0.1.0/30 > > http_access allow rede_interna > > http_access deny all > > http_reply_access allow all > > icp_access allow all > > cache_effective_user squid > > visible_hostname 200.XXX.YYY.3 > > error_directory /usr/local/etc/squid/errors/Portuguese > > coredump_dir /squid/cache > > Desde de ja agradeco pela atencao. > > > > > > --------------------------------- > > Novo Yahoo! Cadê? - Experimente uma nova busca. > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
olha no historico da lista que tem este assunto discutido anteriormente. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd