Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Valeu velhinhos, mas já modifiquei as regras do iptables minhares de vezes e ainda continua dando a mens. do squid relatada acima. Não tô entendendo mais nada. Agora me veio uma dúvida. Eu necessito ter um servidor DNS rodando em minha rede ou preciso ter apenas domínio escravo na máquina, pois estou usando o DNS da telemar e pelo q entendi o erro dado fala de impossibilidade o DNS resolver o endereço, mas com a conf. de proxy no browser ele resolve o nome. Dá pra entender?

    Então alguém me diga algo q eu ainda não fiz, pois a coisa tá feia. Pelo menos o q necessito pra rodar o proxy transp. (dependências)

  2. olhem meu squid.conf

    http_port 3128
    cache_mem 60 MB
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    cache_dir ufs /var/cache/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    mime_table /etc/squid/mime.conf
    client_netmask 255.255.255.255
    #Default:
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    #Defaults:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl bkpinfo src 80.80.0.0/255.255.0.0
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow bkpinfo
    http_access deny all
    icp_access allow all
    cache_mgr felipe@bkpinfo.com
    miss_access allow all
    visible_hostname proxyserver
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    httpd_accel_single_host on
    httpd_accel_host virtual
    httpd_accel_port 80
    ie_refresh on



  3. E aí velhinhos,

    Aparentemente consegui resolver meu problema. Coloquei algumas linhas no squid.conf e agora o trem tá rodando. só não descobri ainda se tá fazendo cache, mas quando paro o squid para a nevagação. se paro o iptables também para tudo. então parece q tá tudo ok agora, não?

    Tá aí meu squid.conf novo e como ficou meu iptables.
    ______________________________________________________________________________________

    squid.conf
    _____________________________________________________________________________________

    http_port 3128
    cache_mem 60 MB
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    cache_dir ufs /var/cache/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    mime_table /etc/squid/mime.conf
    client_netmask 255.255.255.255
    #Default:
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    #Defaults:
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl bkpinfo src 80.80.0.0/255.255.0.0
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow bkpinfo
    http_access deny all
    icp_access allow all
    cache_mgr felipe@bkpinfo.com
    miss_access allow all
    visible_hostname proxyserver
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #httpd_accel_single_host on
    httpd_accel_host virtual
    httpd_accel_port 80
    ie_refresh on
    tcp_outgoing_address 255.255.255.255
    udp_incoming_address 0.0.0.0
    udp_outgoing_address 255.255.255.255
    icp_port 0
    ______________________________________________________________________________________

    iptables
    ______________________________________________________________________________________

    #! /bin/sh
    # description: Inicialização do iptables
    #
    # chkconfig: 2345 80 30
    # processname: iptables
    # pidfile: /var/run/iptables.pid

    . /etc/rc.d/init.d/functions
    . /etc/sysconfig/network

    if [ ${NETWORKING} = "no" ]
    then
    exit 0
    fi

    case "$1" in
    start)
    gprintf "Iniciando o serviço de %s: " "IPtables"
    echo
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe iptable_nat
    # /usr/sbin/iptables -A INPUT -s 80.80.0.0/255.255.0.0 -j ACCEPT
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -m multiport -s 80.80.0.0/24 --dport 80,443 -j REDIRECT --to-ports 3128
    # /usr/sbin/iptables -A FORWARD -s 80.80.0.0/24 -p tcp --dport 3128 -j ACCEPT
    # /usr/sbin/iptables -t nat -A PREROUTING -s 80.80.0.1/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
    /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward

    ;;

    stop)

    gprintf "Parando o serviço de %s: " "IPtables"
    echo
    /usr/sbin/iptables -t nat -F

    ;;
    *)
    gprintf "Uso: iptables (start|stop) "
    echo
    ;;
    esac

    exit 0
    ______________________________________________________________________________________

    Valeu pela ajuda. Talvez isso sirva pra algum de vc's.






Tópicos Similares

  1. Squid atuando como Proxy e Proxy Reverso.
    Por C_OLIVEIRA no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-11-2009, 15:07
  2. Respostas: 10
    Último Post: 07-05-2009, 15:40
  3. SQUID proxy Transparente e como proxy Autenticado
    Por phorks no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-05-2009, 14:21
  4. Squid funciona... Mas terminais podem navegar sem ser pelo proxy
    Por vfsmount no fórum Servidores de Rede
    Respostas: 5
    Último Post: 28-11-2006, 00:18
  5. SQUID - usuario burla o proxy
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-11-2002, 11:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L