Boa tarde pessoal! Estou tendo uma dificuldade para colocar em produção um servidor web proxy fazendo proxy transparente com o IPFW, basta aplicar a regra de redirecionamento o squid não libera a conexão. Caso eu remova a regra de redirecionamento os sites abrem, porém sem passar pelas políticas do squid.
Vale salientar que mesmo sem a regra de redirecionamento estar ativada o browser navega caso eu o configure manualmente, já estando com a regra nem manualmente funciona. Aqui uso a política de firewall fechada (bloqueio tudo, exceto minhas customizações), logo imagino que o problema esteja nisso. Imagino que tenho que desbloquear algo que não estou vendo. Para melhor entendimento estou anexando à mensagem como estão as políticas de segurança do firewall e um pedaço do log do squid. Segue cópia das minhas ACL's: #Limpando Regras -f flush #Interface loopback add 01 allow ip from any to any via lo0 add 02 deny ip from any to 127.0.0.0/8 # Proxy transparente add 03 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 #Porta SSH add 03 allow tcp from any to any dst-port 22 add 04 allow tcp from any to any src-port 22 #Porta Squid add 05 allow tcp from any to any dst-port 3128 add 06 allow tcp from any to any src-port 3128 Tentativa de abertura do site www.fug.com.br (regra de direcionamento ativada + browser configurado manualmente): 1265393608.836 2 192.168.254.3 TCP_DENIED/403 4250 GET http://www.fug.com.br/ - NONE/- text/html 1265393608.937 755 192.168.254.3 TCP_MISS/403 4396 GET http://www.fug.com.br/ - DIRECT/66.98.164.82 text/html 1265393612.426 2 192.168.254.3 TCP_DENIED/403 4032 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html 1265393612.429 3381 192.168.254.3 TCP_MISS/403 1594 GET http://www.squid-cache.org/Artwork/SN.png - DIRECT/12.160.37.9 text/html 1265393612.439 2 192.168.254.3 TCP_DENIED/403 4251 GET http://www.fug.com.br/favicon.ico - NONE/- text/html 1265393612.540 105 192.168.254.3 TCP_MISS/403 4397 GET http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html 1265393615.442 2 192.168.254.3 TCP_DENIED/403 4283 GET http://www.fug.com.br/favicon.ico - NONE/- text/html 1265393615.544 105 192.168.254.3 TCP_MISS/403 4429 GET http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html Viram como é? É como se ele bloqueasse a solitação e a liberasse ao mesmo tempo. Desde já abradeço o apoio de todos! Um grande abraço! -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA Certificando Furukawa - FCP Master ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
