Re: [FUG-BR] Squid 26 Transparente - Resolvido
To com squid rodando nas versoes Version 2.6.STABLE11 e Version 2.6.STABLE12 funcionando com a regra abaixo $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any 80 Porem a versao abaixo so funciona com a regra Version 2.6.STABLE13 $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv vr0 xmit rl0 ou $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 Se alguem puder me explicar o pq, agradeco. >From: Rafael <[EMAIL PROTECTED]> >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >To: "Lista Brasileira de Discussão sobre FreeBSD >(FUG-BR)" >Subject: Re: [FUG-BR] Squid 26 Transparente - Resolvido >Date: Thu, 14 Jun 2007 14:09:35 -0300 > >A outra regra funcionarpara o teu proxy transparente, nao alterou >alguma regra não? hehee > > >Em 14/06/07, andre silva<[EMAIL PROTECTED]> escreveu: > > Obrigado a todos Problema resolvido. > > > > Alterei a regra do firewall de: > > $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any 80 > > > > Para > > $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out >recv > > vr0 xmit rl0 > > > > _ > > Verificador de Segurança do Windows Live OneCare: combata já vírus e >outras > > ameaças! http://onecare.live.com/site/pt-br/default.htm > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 26 Transparente - Resolvido
A outra regra funcionarpara o teu proxy transparente, nao alterou alguma regra não? hehee Em 14/06/07, andre silva<[EMAIL PROTECTED]> escreveu: > Obrigado a todos Problema resolvido. > > Alterei a regra do firewall de: > $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any 80 > > Para > $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv > vr0 xmit rl0 > > _ > Verificador de Segurança do Windows Live OneCare: combata já vírus e outras > ameaças! http://onecare.live.com/site/pt-br/default.htm > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 26 Transparente - Resolvido
Obrigado a todos Problema resolvido. Alterei a regra do firewall de: $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any 80 Para $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv vr0 xmit rl0 _ Verificador de Segurança do Windows Live OneCare: combata já vírus e outras ameaças! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 26 Transparente
Em 13/06/07, Filipe Alvarez<[EMAIL PROTECTED]> escreveu: > Aconteceu isso com um Squid rodando sobre Linux que tenho (também proxy > transparente)... > A solução (mais rápida) foi reinstala-lo usando o source da versão > 2.6-STABLE13. > > []s > Filipe Alvarez. > > Em 13/06/07, Andre Luiz <[EMAIL PROTECTED]> escreveu: > > > > Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de > > postar fiz uma varredura pelo historico e nao > > consegui encontrar onde estou errando. Abaixo segue algumas informacoes, > > caso precise de mais alguma é so falar. Abracos. > > 1 - Qndo tento abrir alguma pagina aparece: > > A URL solicitada não pode ser recuperada. Proibido o Acesso. > > 2 - No log aparece: > > 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET > > http://www.uol.com.br/ - NONE/- text/html > > 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET > > http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html > > 3 - Firewall com IPFW > > #Comandos > > IPFW="/sbin/ipfw -q" > > #Limpando Regras > > $IPFW -f flush > > #Interfaces > > INT_00="rl0" > > INT_01="vr0" > > #Portas Liberas > > WWW="80" > > NETBUI="137,138,139" > > IPX="213" > > SQUID="3128" > > NAT="8668" > > #Interface loopback > > $IPFW add 100 allow ip from any to any via lo0 > > $IPFW add 110 deny ip from any to 127.0.0.0/8 > > #Bloqueando Portas de Compartilhamento > > $IPFW add 120 deny 30 from any to any > > $IPFW add 130 deny 111 from any to any > > $IPFW add 140 deny all from any to any ${NETBUI},${IPX} > > $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW} > > $IPFW add 400 divert ${NAT} all from any to any via ${INT_00} > > 4 - Configuracao do squid.conf > > http_port 3128 transparent > > hierarchy_stoplist cgi-bin ? > > acl QUERY urlpath_regex cgi-bin \? > > cache deny QUERY > > acl apache rep_header Server ^Apache > > broken_vary_encoding allow apache > > cache_mem 100 MB > > cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72 > > access_log /squid/logs/access.log squid > > cache_log /squid/logs/cache.log > > cache_store_log /squid/logs/store.log > > pid_filename /squid/logs/squid.pid > > refresh_pattern ^ftp: 144020%10080 > > refresh_pattern ^gopher: 14400% 1440 > > refresh_pattern . 0 20% 4320 > > acl all src 0.0.0.0/0.0.0.0 > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > acl to_localhost dst 127.0.0.0/8 > > acl SSL_ports port 443 > > acl CONNECT method CONNECT > > http_access allow manager localhost > > http_access deny manager > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > acl rede_interna src 10.0.1.0/30 > > http_access allow rede_interna > > http_access deny all > > http_reply_access allow all > > icp_access allow all > > cache_effective_user squid > > visible_hostname 200.XXX.YYY.3 > > error_directory /usr/local/etc/squid/errors/Portuguese > > coredump_dir /squid/cache > > Desde de ja agradeco pela atencao. > > > > > > - > > Novo Yahoo! Cadê? - Experimente uma nova busca. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > olha no historico da lista que tem este assunto discutido anteriormente. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 26 Transparente
Aconteceu isso com um Squid rodando sobre Linux que tenho (também proxy transparente)... A solução (mais rápida) foi reinstala-lo usando o source da versão 2.6-STABLE13. []s Filipe Alvarez. Em 13/06/07, Andre Luiz <[EMAIL PROTECTED]> escreveu: > > Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de > postar fiz uma varredura pelo historico e nao > consegui encontrar onde estou errando. Abaixo segue algumas informacoes, > caso precise de mais alguma é so falar. Abracos. > 1 - Qndo tento abrir alguma pagina aparece: > A URL solicitada não pode ser recuperada. Proibido o Acesso. > 2 - No log aparece: > 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET > http://www.uol.com.br/ - NONE/- text/html > 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET > http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html > 3 - Firewall com IPFW > #Comandos > IPFW="/sbin/ipfw -q" > #Limpando Regras > $IPFW -f flush > #Interfaces > INT_00="rl0" > INT_01="vr0" > #Portas Liberas > WWW="80" > NETBUI="137,138,139" > IPX="213" > SQUID="3128" > NAT="8668" > #Interface loopback > $IPFW add 100 allow ip from any to any via lo0 > $IPFW add 110 deny ip from any to 127.0.0.0/8 > #Bloqueando Portas de Compartilhamento > $IPFW add 120 deny 30 from any to any > $IPFW add 130 deny 111 from any to any > $IPFW add 140 deny all from any to any ${NETBUI},${IPX} > $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW} > $IPFW add 400 divert ${NAT} all from any to any via ${INT_00} > 4 - Configuracao do squid.conf > http_port 3128 transparent > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > cache deny QUERY > acl apache rep_header Server ^Apache > broken_vary_encoding allow apache > cache_mem 100 MB > cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72 > access_log /squid/logs/access.log squid > cache_log /squid/logs/cache.log > cache_store_log /squid/logs/store.log > pid_filename /squid/logs/squid.pid > refresh_pattern ^ftp: 144020%10080 > refresh_pattern ^gopher: 14400% 1440 > refresh_pattern . 0 20% 4320 > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl CONNECT method CONNECT > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > acl rede_interna src 10.0.1.0/30 > http_access allow rede_interna > http_access deny all > http_reply_access allow all > icp_access allow all > cache_effective_user squid > visible_hostname 200.XXX.YYY.3 > error_directory /usr/local/etc/squid/errors/Portuguese > coredump_dir /squid/cache > Desde de ja agradeco pela atencao. > > > - > Novo Yahoo! Cadê? - Experimente uma nova busca. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid 26 Transparente
Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de postar fiz uma varredura pelo historico e nao consegui encontrar onde estou errando. Abaixo segue algumas informacoes, caso precise de mais alguma é so falar. Abracos. 1 - Qndo tento abrir alguma pagina aparece: A URL solicitada não pode ser recuperada. Proibido o Acesso. 2 - No log aparece: 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET http://www.uol.com.br/ - NONE/- text/html 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html 3 - Firewall com IPFW #Comandos IPFW="/sbin/ipfw -q" #Limpando Regras $IPFW -f flush #Interfaces INT_00="rl0" INT_01="vr0" #Portas Liberas WWW="80" NETBUI="137,138,139" IPX="213" SQUID="3128" NAT="8668" #Interface loopback $IPFW add 100 allow ip from any to any via lo0 $IPFW add 110 deny ip from any to 127.0.0.0/8 #Bloqueando Portas de Compartilhamento $IPFW add 120 deny 30 from any to any $IPFW add 130 deny 111 from any to any $IPFW add 140 deny all from any to any ${NETBUI},${IPX} $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW} $IPFW add 400 divert ${NAT} all from any to any via ${INT_00} 4 - Configuracao do squid.conf http_port 3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72 access_log /squid/logs/access.log squid cache_log /squid/logs/cache.log cache_store_log /squid/logs/store.log pid_filename /squid/logs/squid.pid refresh_pattern ^ftp: 144020%10080 refresh_pattern ^gopher: 14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl rede_interna src 10.0.1.0/30 http_access allow rede_interna http_access deny all http_reply_access allow all icp_access allow all cache_effective_user squid visible_hostname 200.XXX.YYY.3 error_directory /usr/local/etc/squid/errors/Portuguese coredump_dir /squid/cache Desde de ja agradeco pela atencao. - Novo Yahoo! Cadê? - Experimente uma nova busca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid-26 Transparente
Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de postar fiz uma varredura pelo historico e nao consegui encontrar onde estou errando. Abaixo segue algumas informacoes, caso precise de mais alguma é so falar. Abracos. 1 - Qndo tento abrir alguma pagina aparece: A URL solicitada não pode ser recuperada. Proibido o Acesso. 2 - No log aparece: 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET http://www.uol.com.br/ - NONE/- text/html 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html 3 - Firewall com IPFW #Comandos IPFW="/sbin/ipfw -q" #Limpando Regras $IPFW -f flush #Interfaces INT_00="rl0" INT_01="vr0" #Portas Liberas WWW="80" NETBUI="137,138,139" IPX="213" SQUID="3128" NAT="8668" #Interface loopback $IPFW add 100 allow ip from any to any via lo0 $IPFW add 110 deny ip from any to 127.0.0.0/8 #Bloqueando Portas de Compartilhamento $IPFW add 120 deny 30 from any to any $IPFW add 130 deny 111 from any to any $IPFW add 140 deny all from any to any ${NETBUI},${IPX} $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW} $IPFW add 400 divert ${NAT} all from any to any via ${INT_00} 4 - Configuracao do squid.conf http_port 3128 transparent hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72 access_log /squid/logs/access.log squid cache_log /squid/logs/cache.log cache_store_log /squid/logs/store.log pid_filename /squid/logs/squid.pid refresh_pattern ^ftp: 144020%10080 refresh_pattern ^gopher: 14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl rede_interna src 10.0.1.0/30 http_access allow rede_interna http_access deny all http_reply_access allow all icp_access allow all cache_effective_user squid visible_hostname 200.XXX.YYY.3 error_directory /usr/local/etc/squid/errors/Portuguese coredump_dir /squid/cache Desde de ja agradeco pela atencao. _ Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades-grátis. Saiba mais: http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd