filterport e proxyport não podem ser iguais... ProxyPort é a porta que seu squid está rodando.... filterport é a porta que o dansguardian irá rodar.
O proxy transparente deve redirecionar o tráfego (ou configurar manualmente no navegador) para a porta do DANSGUARDIAN, e não do squid. O meu por exemplo o filterport tá 8080 e o proxyport 3128. Boa sorte. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Diego escreveu: > Ola Cristiano, muito obrigado pela resposta. Segue meu dansguardian.conf: > > filter = 192.168.1.129 > > # the port that DansGuardian listens to. > filterport = 3128 > > # the ip of the proxy (default is the loopback - i.e. this server) > proxyip = 192.168.1.129 > > # the port DansGuardian connects to proxy on > proxyport = 3128 > > > Porem, nao aparece nada no arquivo definido como log do dansguardian, > no caso access.log... Mas no access.log do squid sim: > > 1263583796.366 401 192.168.1.179 TCP_MISS/204 323 GET > http://www.google.com.br/csi? - DIRECT/64.233.163.104 text/html > > As regras do meu fw sao:nagios# ipfw show > 00100 45735 12010047 divert 8668 ip4 from any to any > 00150 9732 2582357 allow ip from 192.168.1.0/24 to any via vr0 > 00200 0 0 fwd tablearg tcp from 192.168.1.0/24 to any dst-port 80 > 64000 36606 9502027 allow ip from any to any > > > > Nao teria que ter uma regra no fw dando um fwd do squid pro dg?? > > > []s > > > > > > > > > 2010/1/15 Cristiano Maynart Pereira <[email protected]>: > >>> -----Mensagem original----- >>> De: [email protected] [mailto:[email protected]] Em >>> nome de Diego >>> Enviada em: sexta-feira, 15 de janeiro de 2010 15:59 >>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>> Assunto: [FUG-BR] Integracao squid/dansguardian >>> >>> PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista. >>> Resolvo muitos dos meus problemas por aqui. >>> >>> Tenho aqui um ambiente, onde estou implementando uma politica de >>> seguranca com proxy feito pelo SQUID e filtragem feito pelo >>> DANSGUARDIAN. O squid.conf esta configurado da seguinte forma: >>> >>> acl all src 0.0.0.0/0.0.0.0 >>> acl manager proto cache_object >>> acl localhost src 127.0.0.1/32 >>> acl SSL_ports port 443 >>> acl SMTP_ports port 25 >>> acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 >>> acl purge method PURGE >>> acl CONNECT method CONNECT >>> http_port 3128 transparent >>> >>> # impede o uso do proxy como open-relay (spam) >>> http_access deny SMTP_ports >>> http_access allow manager localhost >>> http_access deny manager >>> http_access allow purge localhost >>> http_access deny purge >>> http_access deny !Safe_ports >>> http_access deny CONNECT !SSL_ports >>> acl redelocal src 192.168.1.0/24 # ip de rede interno >>> http_access allow localhost >>> http_access allow redelocal >>> http_access deny all >>> icp_access deny all >>> htcp_access deny all >>> http_access allow redelocal >>> hierarchy_stoplist cgi-bin ? >>> access_log /usr/local/squid/logs/access.log squid >>> refresh_pattern ^ftp: 1440 20% 10080 >>> refresh_pattern ^gopher: 1440 0% 1440 >>> refresh_pattern (cgi-bin|\?) 0 0% 0 >>> refresh_pattern . 0 20% 4320 >>> icp_port 3130 >>> coredump_dir none >>> cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 >>> cache_log /usr/local/squid/logs/cache.log squid >>> access_log /usr/local/squid/logs/access.log squid >>> cache_store_log none >>> visible_hostname proxy >>> >>> >>> >>> >>> O DG parece esta configurado certo, as principais entradas em >>> relacao a rede/portas estao com seus respectivos IPs.. Minha duvida >>> principal e` em relacao a interligacao entre o SQUID e o DG. Seria >>> feito por meio de arquivo de configuracao ou firewall? >>> >>> Meu firewall esta da seguinte forma: >>> >>> >>> rede interna: 192.168.1.0/24 >>> placa de rede externa: re0 >>> placa de rede interna: vr0 >>> >>> ipfw add 100 divert natd ip4 from any to any recv re0 >>> ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080 >>> >>> Meu natd.conf >>> >>> interface re0 >>> dynamic yes >>> same_ports yes >>> use_sockets yes >>> >>> >>> Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e >>> somente depois disso feito o proxy pelo squid. Nao estou conseguindo >>> aplicar isso de forma correta no firewall. Alguma ajuda?? >>> >>> Agradeco desde ja, []`s >>> >>> >>> >>> raioo silver ! >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
