Squid problemas

[Skill]

Estou tentando colocar um Squid como proxy transparente, mais não estou conseguindo não sei como ficaria as regras no SuSEfirewall2. Uso o SuSE 8.0
e nem como ficaria as regras do do squid.conf

coloquei abaixo as regras que inserir no SuSE firewall2 e no squid.conf me corrijam no que estiver errado por favor.



FW_REDIRECT="200.xxx.xxx.xxx,10.40.40.249,tcp,80,3128 0/0,10.40.40.249,tcp,80,3128"





http_port 10.40.40.249:3128
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 300 16 256
cache_access_log /var/log/squid/access.log
pid_filename /var/run/squid.pid
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# My Acls
acl usc src 10.40.40.0/255.255.255.0
acl porn url_regex -i "/etc/squid/porn.txt"
acl teste url_regex -i "/etc/squid/teste.txt"
acl mp3 url_regex -i.*\.mp3$
acl mpeg url_regex -i.*\.mpeg$
acl avi url_regex -i.*\.avi$
acl rm url_regex -i.*\.rm$
acl viv url_regex -i.*\.viv$


# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all porn
http_access deny all teste
http_access deny all mp3
http_access deny all avi
http_access deny all mpeg
http_access deny all rm
http_access deny all viv
http_access allow usc
http_access deny all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
logfile_rotate 2

Obrigado
Skill

E ai amigo blz?? assim meu servidor proxy (squid) ta rolando normal dei acesso a rede interna toda configurei os proxy etal..
blz já no meu firewall eu fiz assim: td q sai da minha rede interna vai pro squid se naum achar ai ele passa pelo meu firewall mascara o IP c/ o ip do fire e volta e mascara novamente meu ip..
fiz isso c/ o iptables assim:

#iptables -t nat -A PREROUTING -p tcp -d IPFIREWALL --dport (PORTADOPROXY) -j DNAT --to-destination IPPROXY<IMG SRC="images/forum/icons/icon_frown.gif">PORTADOPROXY)
#ipyables -t nat -A POSTROUTING -p tcp -s IPPROXY --sport (PORTADOPROXY) -d 0/0 -j SNAT --to IPFIREWALL

blz. espero ajudar.. falow T+

[email protected]

Rodrigo M.

[wrochal]

Olá,

Leia este Artigo:

Proxy Transparente