Não é o Squid que ta bloqueando seu acesso? O que aparece no navegador quando vc tenta entrar em um site? Aquela página do Squid escrito "ACCESS DENIED"? Se for, ta funcionando.. É só a política do teu Squid que ta bloqueando o acesso. Que eu me lembre, o Squid nega acesso a tudo por padrão.
2010/2/5 Cleber Araujo <clebersisi...@gmail.com> > Boa tarde pessoal! > > Estou tendo uma dificuldade para colocar em produção um servidor web proxy > fazendo proxy transparente com o IPFW, basta aplicar a regra de > redirecionamento o squid não libera a conexão. Caso eu remova a regra de > redirecionamento os sites abrem, porém sem passar pelas políticas do squid. > > Vale salientar que mesmo sem a regra de redirecionamento estar ativada o > browser navega caso eu o configure manualmente, já estando com a regra nem > manualmente funciona. > > Aqui uso a política de firewall fechada (bloqueio tudo, exceto minhas > customizações), logo imagino que o problema esteja nisso. Imagino que tenho > que desbloquear algo que não estou vendo. > > Para melhor entendimento estou anexando à mensagem como estão as políticas > de segurança do firewall e um pedaço do log do squid. > > Segue cópia das minhas ACL's: > #Limpando Regras > -f flush > > #Interface loopback > add 01 allow ip from any to any via lo0 > add 02 deny ip from any to 127.0.0.0/8 > > # Proxy transparente > add 03 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 > > #Porta SSH > add 03 allow tcp from any to any dst-port 22 > add 04 allow tcp from any to any src-port 22 > > #Porta Squid > add 05 allow tcp from any to any dst-port 3128 > add 06 allow tcp from any to any src-port 3128 > > > Tentativa de abertura do site www.fug.com.br (regra de direcionamento > ativada + browser configurado manualmente): > 1265393608.836 2 192.168.254.3 TCP_DENIED/403 4250 GET > http://www.fug.com.br/ - NONE/- text/html > 1265393608.937 755 192.168.254.3 TCP_MISS/403 4396 GET > http://www.fug.com.br/ - DIRECT/66.98.164.82 text/html > 1265393612.426 2 192.168.254.3 TCP_DENIED/403 4032 GET > http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html > 1265393612.429 3381 192.168.254.3 TCP_MISS/403 1594 GET > http://www.squid-cache.org/Artwork/SN.png - DIRECT/12.160.37.9 text/html > 1265393612.439 2 192.168.254.3 TCP_DENIED/403 4251 GET > http://www.fug.com.br/favicon.ico - NONE/- text/html > 1265393612.540 105 192.168.254.3 TCP_MISS/403 4397 GET > http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html > 1265393615.442 2 192.168.254.3 TCP_DENIED/403 4283 GET > http://www.fug.com.br/favicon.ico - NONE/- text/html > 1265393615.544 105 192.168.254.3 TCP_MISS/403 4429 GET > http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html > > Viram como é? É como se ele bloqueasse a solitação e a liberasse ao mesmo > tempo. > > Desde já abradeço o apoio de todos! > > Um grande abraço! > > > -- > Cleber Araújo > Analista de TI > Bacharel em Sistemas de Informação - FTC > Especialista em Redes de Computadores - UFLA > Certificando Furukawa - FCP Master > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ============================ Matheus Weber da Conceição ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd