-
Desafio Squid + Iptables
Ok habilitei a opção acima mas me diz uma coisa, quando um cliente MS requisita uma URL que não se pode resolver aparece no navegador a página default do Squid?
Esta está sendo minha dúvida com relação ao proxy transparente, pois com as opções acima listadas eu consegui sim resolver em partes o problema pois agora sem as regras do firewall não se navega por aqui não, só resta então esta dúvida quanto as páginas default do Squid.
Obrigado mais uma vez.
-
Desafio Squid + Iptables
Como diria um legista: - Vamos por partes...
Vou te passar "parte" do que fiz aquí:
/etc/rc.local:
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables-restore < /etc/muro/regras (onde salvei as regras p/ uma carga rapida)
insmod ip_conntrack_ftp
insmod ip_nat_ftp
NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --
to-port 3128
iptables-save > /etc/muro/regras (salva né?)
Squid (squid.conf)
acl CONNECT method CONNECT
acl rede_interna src 192.168.1.0 <---
http_access allow all rede_interna <---
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Dica: se você alterou muito o squid.conf, volta pro original, caso ainda o tenha, e muda esse minino ae e testa.
Espero que agora funcione...
[]´s <IMG SRC="images/forum/smilies/icon_smile.gif">
-
Desafio Squid + Iptables
OK minhas confs estão iguais as suas, todos os módulos carregados,o squid.conf está somente com as alterações citadas, porém este proxy está parecendo coisa do além, todos estão navegando via proxy agora , porém as páginas defaults do squid não são exibidas quando de um erro ou uma requisição inexistente.
-
Desafio Squid + Iptables
da uma olhada no /etc/squid/errors/ lah estao todas as paginas default do squid....
e oq ele exibe qdo fazem conexoes inexistentes?
<font size=-1>[ Editado por 1c3_m4n On Date 30-09-2002 em 13:38 ]</font>
-
Desafio Squid + Iptables
Ele exibe a página default de erro do IE que são os clientes porém as páginas do squid estão todas lá mas não aparecem