proxy tranparente não autentica
Ola pessoal.
Estou tendo um problema em configurar proxy transparente no squid 2.6. Estou testando ele em meu computador aqui de minha casa. Não tem nenhum firewall bloqueando. O meu computador esta ligado diretamente no modem pela eth0. O caso é o seguinte: eu configuro no squid a linha http_port 3128 transparent e rodo a linha
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
porém, quando eu abro o firefox, ele navega perfeitamente, mas os bloqueios com sites de putaria nao funcionam. Acredito que não seja problema na minha acl de bloqueio, pq quando eu deixo ele configurado como proxy autenticado, ele bloqueia os sites de putaria, apenas como transparente que ele não bloqueia. Alguem pode me ajudar ?....abaixo segue meu squid.conf
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
maximum_object_size_in_memory 256 KB
maximum_object_size 256 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
visible_hostname kurumin
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl proibidos dstdom_regex "/etc/squid/proibidos"
acl malware dstdom_regex "/etc/squid/malware"
acl redelocal src 10.1.1.0
acl sites_liberados dstdomain -i "/etc/squid/sites_liberados"
acl ip_liberados dst "/etc/squid/ip_liberados"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# A acl "proibidos" é usada para fazer bloqueio baseado em palavras
http_access deny proibidos
## Esta acl bloqueia todos malewares contidos em /etc/squid/malware
http_access deny malware
## Esta acl determina que somente usuá¡rios da acl "redelocal" tem acesso #liberado as acl's abaixo
http_access allow redelocal
## Esta acl libera os domí*nios contidos no arquivo /etc/squid/sites_liberados/
http_access allow redelocal sites_liberados
## Esta acl libera os endereços ip contidos no arquivo /etc/squid/ip_liberados
http_access allow redelocal ip_liberados
acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
http_access deny bloqueados
http_access allow all