+ Responder ao Tópico



  1. Tenho um server com squid fazendo proxy trasparente (pelo menos configurei ele pra isso). Mas acho que não está funcionando, pois o arquivo access.log esta vazio. Vow posta o squid.conf aqui pra ver se alguem pode ver o que ta errado.

    http_port 3128
    visible_hostname cene.abcrede.com.br
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl Proibir_palavras url_regex -i "/etc/squid/Bloqueados/block.txt"

    http_access deny Proibir_palavras

    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access allow all

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  2. Citação Postado originalmente por flaviobatistela
    Tenho um server com squid fazendo proxy trasparente (pelo menos configurei ele pra isso). Mas acho que não está funcionando, pois o arquivo access.log esta vazio. Vow posta o squid.conf aqui pra ver se alguem pode ver o que ta errado.

    http_port 3128
    visible_hostname cene.abcrede.com.br
    cache_mem 64 MB
    maximum_object_size_in_memory 10 MB
    maximum_object_size 10 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 3072 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl Proibir_palavras url_regex -i "/etc/squid/Bloqueados/block.txt"

    http_access deny Proibir_palavras

    acl redelocal src 192.168.0.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access allow all

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    Vc direciono o trafego da porta 80 para a 3128 ??



  3. Adiciona isso aqui no teu firewall:

    Código :
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


    Abraços!

  4. Isso, quando eu direciono o tráfego da porta 80 pra 3128 com a seguinte regra abaixo as estações ligadas ao server não navegam.

    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Interface externa = eth1
    Interface interna = eth0

    Mas quando uso a seguinte regra abaixo navega, porem, acho que com essa regra o squid não funciona, pelo menos não faz os bloqueios aos sites. Será que meu squid acima está correto? O que essa regra significa exatamente?

    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECt --to-ports 3128
    route add -net default gw 172.16.68.17






Tópicos Similares

  1. Meu squid nao funciona!!
    Por mmacoli no fórum Servidores de Rede
    Respostas: 4
    Último Post: 10-10-2004, 13:49
  2. squid não funciona
    Por giggio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-06-2003, 17:14
  3. Meu monitor não funciona... Uso o Conectiva 8
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 14-04-2003, 14:54
  4. meu roteamento não funciona
    Por wrochal no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-12-2002, 16:52
  5. Respostas: 3
    Último Post: 25-11-2002, 18:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L