Re: [FUG-BR] Squid 26 Transparente - Resolvido
To com squid rodando nas versoes Version 2.6.STABLE11 e Version 2.6.STABLE12 funcionando com a regra abaixo $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any 80 Porem a versao abaixo so funciona com a regra Version 2.6.STABLE13 $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv vr0 xmit rl0 ou $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 Se alguem puder me explicar o pq, agradeco. >From: Rafael <[EMAIL PROTECTED]> >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >To: "Lista Brasileira de Discussão sobre FreeBSD >(FUG-BR)" >Subject: Re: [FUG-BR] Squid 26 Transparente - Resolvido >Date: Thu, 14 Jun 2007 14:09:35 -0300 > >A outra regra funcionarpara o teu proxy transparente, nao alterou >alguma regra não? hehee > > >Em 14/06/07, andre silva<[EMAIL PROTECTED]> escreveu: > > Obrigado a todos Problema resolvido. > > > > Alterei a regra do firewall de: > > $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any 80 > > > > Para > > $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out >recv > > vr0 xmit rl0 > > > > _ > > Verificador de Segurança do Windows Live OneCare: combata já vírus e >outras > > ameaças! http://onecare.live.com/site/pt-br/default.htm > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 26 Transparente - Resolvido
A outra regra funcionarpara o teu proxy transparente, nao alterou alguma regra não? hehee Em 14/06/07, andre silva<[EMAIL PROTECTED]> escreveu: > Obrigado a todos Problema resolvido. > > Alterei a regra do firewall de: > $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any 80 > > Para > $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv > vr0 xmit rl0 > > _ > Verificador de Segurança do Windows Live OneCare: combata já vírus e outras > ameaças! http://onecare.live.com/site/pt-br/default.htm > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 26 Transparente - Resolvido
Obrigado a todos Problema resolvido. Alterei a regra do firewall de: $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any 80 Para $IPFW add 300 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv vr0 xmit rl0 _ Verificador de Segurança do Windows Live OneCare: combata já vírus e outras ameaças! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 26 Transparente
Em 13/06/07, Filipe Alvarez<[EMAIL PROTECTED]> escreveu:
> Aconteceu isso com um Squid rodando sobre Linux que tenho (também proxy
> transparente)...
> A solução (mais rápida) foi reinstala-lo usando o source da versão
> 2.6-STABLE13.
>
> []s
> Filipe Alvarez.
>
> Em 13/06/07, Andre Luiz <[EMAIL PROTECTED]> escreveu:
> >
> > Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
> > postar fiz uma varredura pelo historico e nao
> > consegui encontrar onde estou errando. Abaixo segue algumas informacoes,
> > caso precise de mais alguma é so falar. Abracos.
> > 1 - Qndo tento abrir alguma pagina aparece:
> > A URL solicitada não pode ser recuperada. Proibido o Acesso.
> > 2 - No log aparece:
> > 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
> > http://www.uol.com.br/ - NONE/- text/html
> > 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET
> > http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html
> > 3 - Firewall com IPFW
> > #Comandos
> > IPFW="/sbin/ipfw -q"
> > #Limpando Regras
> > $IPFW -f flush
> > #Interfaces
> > INT_00="rl0"
> > INT_01="vr0"
> > #Portas Liberas
> > WWW="80"
> > NETBUI="137,138,139"
> > IPX="213"
> > SQUID="3128"
> > NAT="8668"
> > #Interface loopback
> > $IPFW add 100 allow ip from any to any via lo0
> > $IPFW add 110 deny ip from any to 127.0.0.0/8
> > #Bloqueando Portas de Compartilhamento
> > $IPFW add 120 deny 30 from any to any
> > $IPFW add 130 deny 111 from any to any
> > $IPFW add 140 deny all from any to any ${NETBUI},${IPX}
> > $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
> > $IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
> > 4 - Configuracao do squid.conf
> > http_port 3128 transparent
> > hierarchy_stoplist cgi-bin ?
> > acl QUERY urlpath_regex cgi-bin \?
> > cache deny QUERY
> > acl apache rep_header Server ^Apache
> > broken_vary_encoding allow apache
> > cache_mem 100 MB
> > cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
> > access_log /squid/logs/access.log squid
> > cache_log /squid/logs/cache.log
> > cache_store_log /squid/logs/store.log
> > pid_filename /squid/logs/squid.pid
> > refresh_pattern ^ftp: 144020%10080
> > refresh_pattern ^gopher: 14400% 1440
> > refresh_pattern . 0 20% 4320
> > acl all src 0.0.0.0/0.0.0.0
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> > acl to_localhost dst 127.0.0.0/8
> > acl SSL_ports port 443
> > acl CONNECT method CONNECT
> > http_access allow manager localhost
> > http_access deny manager
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> > acl rede_interna src 10.0.1.0/30
> > http_access allow rede_interna
> > http_access deny all
> > http_reply_access allow all
> > icp_access allow all
> > cache_effective_user squid
> > visible_hostname 200.XXX.YYY.3
> > error_directory /usr/local/etc/squid/errors/Portuguese
> > coredump_dir /squid/cache
> > Desde de ja agradeco pela atencao.
> >
> >
> > -
> > Novo Yahoo! Cadê? - Experimente uma nova busca.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
olha no historico da lista que tem este assunto discutido anteriormente.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 26 Transparente
Aconteceu isso com um Squid rodando sobre Linux que tenho (também proxy
transparente)...
A solução (mais rápida) foi reinstala-lo usando o source da versão
2.6-STABLE13.
[]s
Filipe Alvarez.
Em 13/06/07, Andre Luiz <[EMAIL PROTECTED]> escreveu:
>
> Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
> postar fiz uma varredura pelo historico e nao
> consegui encontrar onde estou errando. Abaixo segue algumas informacoes,
> caso precise de mais alguma é so falar. Abracos.
> 1 - Qndo tento abrir alguma pagina aparece:
> A URL solicitada não pode ser recuperada. Proibido o Acesso.
> 2 - No log aparece:
> 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
> http://www.uol.com.br/ - NONE/- text/html
> 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET
> http://www.uol.com.br/ - DIRECT/200.221.2.45 text/html
> 3 - Firewall com IPFW
> #Comandos
> IPFW="/sbin/ipfw -q"
> #Limpando Regras
> $IPFW -f flush
> #Interfaces
> INT_00="rl0"
> INT_01="vr0"
> #Portas Liberas
> WWW="80"
> NETBUI="137,138,139"
> IPX="213"
> SQUID="3128"
> NAT="8668"
> #Interface loopback
> $IPFW add 100 allow ip from any to any via lo0
> $IPFW add 110 deny ip from any to 127.0.0.0/8
> #Bloqueando Portas de Compartilhamento
> $IPFW add 120 deny 30 from any to any
> $IPFW add 130 deny 111 from any to any
> $IPFW add 140 deny all from any to any ${NETBUI},${IPX}
> $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
> $IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
> 4 - Configuracao do squid.conf
> http_port 3128 transparent
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> cache deny QUERY
> acl apache rep_header Server ^Apache
> broken_vary_encoding allow apache
> cache_mem 100 MB
> cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
> access_log /squid/logs/access.log squid
> cache_log /squid/logs/cache.log
> cache_store_log /squid/logs/store.log
> pid_filename /squid/logs/squid.pid
> refresh_pattern ^ftp: 144020%10080
> refresh_pattern ^gopher: 14400% 1440
> refresh_pattern . 0 20% 4320
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443
> acl CONNECT method CONNECT
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> acl rede_interna src 10.0.1.0/30
> http_access allow rede_interna
> http_access deny all
> http_reply_access allow all
> icp_access allow all
> cache_effective_user squid
> visible_hostname 200.XXX.YYY.3
> error_directory /usr/local/etc/squid/errors/Portuguese
> coredump_dir /squid/cache
> Desde de ja agradeco pela atencao.
>
>
> -
> Novo Yahoo! Cadê? - Experimente uma nova busca.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid 26 Transparente
Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
postar fiz uma varredura pelo historico e nao
consegui encontrar onde estou errando. Abaixo segue algumas informacoes, caso
precise de mais alguma é so falar. Abracos.
1 - Qndo tento abrir alguma pagina aparece:
A URL solicitada não pode ser recuperada. Proibido o Acesso.
2 - No log aparece:
1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
http://www.uol.com.br/ - NONE/- text/html
1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/ -
DIRECT/200.221.2.45 text/html
3 - Firewall com IPFW
#Comandos
IPFW="/sbin/ipfw -q"
#Limpando Regras
$IPFW -f flush
#Interfaces
INT_00="rl0"
INT_01="vr0"
#Portas Liberas
WWW="80"
NETBUI="137,138,139"
IPX="213"
SQUID="3128"
NAT="8668"
#Interface loopback
$IPFW add 100 allow ip from any to any via lo0
$IPFW add 110 deny ip from any to 127.0.0.0/8
#Bloqueando Portas de Compartilhamento
$IPFW add 120 deny 30 from any to any
$IPFW add 130 deny 111 from any to any
$IPFW add 140 deny all from any to any ${NETBUI},${IPX}
$IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
$IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
4 - Configuracao do squid.conf
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 100 MB
cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
access_log /squid/logs/access.log squid
cache_log /squid/logs/cache.log
cache_store_log /squid/logs/store.log
pid_filename /squid/logs/squid.pid
refresh_pattern ^ftp: 144020%10080
refresh_pattern ^gopher: 14400% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl rede_interna src 10.0.1.0/30
http_access allow rede_interna
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
visible_hostname 200.XXX.YYY.3
error_directory /usr/local/etc/squid/errors/Portuguese
coredump_dir /squid/cache
Desde de ja agradeco pela atencao.
-
Novo Yahoo! Cadê? - Experimente uma nova busca.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid-26 Transparente
Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de
postar fiz uma varredura pelo historico e nao
consegui encontrar onde estou errando. Abaixo segue algumas informacoes,
caso precise de mais alguma é so falar. Abracos.
1 - Qndo tento abrir alguma pagina aparece:
A URL solicitada não pode ser recuperada. Proibido o Acesso.
2 - No log aparece:
1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET
http://www.uol.com.br/ - NONE/- text/html
1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/
- DIRECT/200.221.2.45 text/html
3 - Firewall com IPFW
#Comandos
IPFW="/sbin/ipfw -q"
#Limpando Regras
$IPFW -f flush
#Interfaces
INT_00="rl0"
INT_01="vr0"
#Portas Liberas
WWW="80"
NETBUI="137,138,139"
IPX="213"
SQUID="3128"
NAT="8668"
#Interface loopback
$IPFW add 100 allow ip from any to any via lo0
$IPFW add 110 deny ip from any to 127.0.0.0/8
#Bloqueando Portas de Compartilhamento
$IPFW add 120 deny 30 from any to any
$IPFW add 130 deny 111 from any to any
$IPFW add 140 deny all from any to any ${NETBUI},${IPX}
$IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW}
$IPFW add 400 divert ${NAT} all from any to any via ${INT_00}
4 - Configuracao do squid.conf
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 100 MB
cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72
access_log /squid/logs/access.log squid
cache_log /squid/logs/cache.log
cache_store_log /squid/logs/store.log
pid_filename /squid/logs/squid.pid
refresh_pattern ^ftp: 144020%10080
refresh_pattern ^gopher: 14400% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl rede_interna src 10.0.1.0/30
http_access allow rede_interna
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
visible_hostname 200.XXX.YYY.3
error_directory /usr/local/etc/squid/errors/Portuguese
coredump_dir /squid/cache
Desde de ja agradeco pela atencao.
_
Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar
as novidades-grátis. Saiba mais:
http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
