Aqui está o Benedito:
http_port 3128 transparent visible_hostname geitserver cache_mem 1024 MB maximum_object_size_in_memory 512 KB maximum_object_size 1024 MB minimum_object_size 16 KB cache_swap_low 90 cache_swap_high 95 error_directory /usr/share/squid/errors/Portuguese cache_dir ufs /var/spool/squid 2048 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 2% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 #http acl Safe_ports port 20 21 #ftp acl Safe_ports port 23 #telnet acl Safe_ports port 443 563 #https, snews acl Safe_ports port 70 #gopher acl Safe_ports port 210 #wais acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multilang http acl Safe_ports port 901 #swat acl Safe_ports port 1025-65535 #portas altas acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl carlos src 192.168.2.40/32 acl lobo src 192.168.2.41/32 acl marcelia src 192.168.2.42/32 acl mario src 192.168.2.43/32 acl fernandes src 192.168.2.44/32 acl geit2009 src 192.168.2.45/32 acl expressao_porno url_regex "/etc/squid/regras/expressionPorn" acl messenger_expressions url_regex "/etc/squid/regras/expressionMessenger" acl sites_porno dstdomain "/etc/squid/regras/sites_porno" acl chat_expressions url_regex "/etc/squid/regras/expressionChat" acl sites_proibidos dstdomain "/etc/squid/regras/sites_proibidos" acl expressionOrkut url_regex "/etc/squid/regras/expressionOrkut" acl sites_Messenger dstdomain "/etc/squid/regras/sites_Messenger" #acl sites_digitais dstdomain "/etc/squid/regras/sites_digital" acl mp3 urlpath_regex \.mp3$ acl mp4 urlpath_regex \.mp4$ acl wmv urlpath_regex \.wmv$ acl wma urlpath_regex \.wma$ acl avi urlpath_regex \.avi$ acl scr urlpath_regex \.scr$ http_access allow carlos http_access allow lobo http_access allow marcelia http_access allow mario http_access allow fernandes http_access allow geit2009 http_access deny mp3 http_access deny mp4 http_access deny wmv http_access deny wma http_access deny avi http_access deny scr http_access deny expressao_porno http_access deny messenger_expressions http_access deny sites_porno http_access deny chat_expressions http_access deny sites_proibidos http_access deny expressionOrkut http_access deny sites_Messenger #http_access allow sites_digitais acl redelocal src 192.168.2.0/24 http_access allow redelocal http_access allow localhost http_access deny all coredump_dir /etc/squid/var/cache Em 17/11/08, Tiago Dib <[EMAIL PROTECTED]> escreveu: > > Amigo poste o squid.conf para que possamos analisar melhor o seu > problema... > > > Abraços > > Tiago Dib. > > > -------- Mensagem original -------- > De: Andson Bruno Nabo Santos <[EMAIL PROTECTED]> > Reply-to: Lista de discussão do LoCoTeam Brasileiro > <[email protected]> > Para: Lista de discussão do LoCoTeam Brasileiro > <[email protected]> > Assunto: Re: [Ubuntu-BR] Erro: TCP_DENIED/403 > Data: Mon, 17 Nov 2008 16:12:20 -0400 > > > Estou mandando mais detalhes do problema: > > Uso ubuntu server 8.10 > > Meu script de firewall está assim: > > #!/bin/sh > > # /usr/bin/ativa_nat.sh - ativa compartilhamento > > modprobe iptable_nat > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > (Apenas para liberar o nat e a transparencia) > > - Só consigo conectar em certos sites quando coloco o ip do proxy no > bronwser. > > > Em 17/11/08, Flávio Raphael Barcellos <[EMAIL PROTECTED]> > escreveu: > > > > Andson, > > > > Talvez tenha faltado a parte mais importante de um proxy transparente. > > > > Redirecionar todo o tráfego de saida web para a máquina do squid. E > > somente essa máquina pode acessar as portas para web. > > > > É provável que você deva fazer isso via netfilter caso seu firewall > > seja uma máquina linux. > > > > Com mais detalhes de sua topologia de rede posso ser mais específico. > > > > Saudações, > > > > Barcellos > > > > 2008/11/17 Andson Bruno Nabo Santos <[EMAIL PROTECTED]>: > > > > > Olá, > > > > > > Depois de muito tempo afastado, retornei com mais umad dúvida: > > > > > > Instalei meu servidor com squid funcionando de forma transparente, mas > > > toda vez que alguém tenta acessar sites https e/ou squid, sem colocar o > > > endereço do servidor nas configurações do navegador dá o seguinte erro: > > > > > > TCP_DENIED/403 1393 CONNECT > > > messenger.hotmail.com:1863 - NONE/- text/html > > > 1226949149.537 0 192.168.2.86 TCP_DENIED/403 1453 POST > > > http://www.sqm.microsoft.com/sqm/messenger/sqmserver.dll - NONE/- > > text/html > > > > > > > > > Alguma lama caridosa pode me ajudar??? > > > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > > > > > -- > > _ > > (o- Flavio Raphael Barcellos > > //\ . [EMAIL PROTECTED] > > V_/_ ..: > > > > -- > > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
