+ Responder ao Tópico



  1. 27-11-2006, 13:21 #1
    netolinux
    netolinux está desconectado
    Avatar de netolinux
    Ingresso
    Nov 2006
    Posts
    41

    Smile Ipfw :-)

    Ola amigos estou com um problema, habilitei o IPFIREWALL/NAT coloquei as alterações necessárias no /etc/rc.conf, compilei o Kernel direitim!! Quando digitei o ipfw list apareceram as seguintes regras:

    00050 divert 8668 ip from any to any via vr0
    00100 allow ip from any to any via lo0
    00200 deny ip from any to 127.0.0.1/8
    00300 deny ip from 127.0.0.1/8 to any
    65000 allow ip from any to any
    65535 allo ip from any to any

    Ate ai tudo bem, os clientes navegam. Mas quando coloco a seguinte regra:
    /sbin/ipfw add 00101 fwd 127.0.0.1,3128 tcp from 192.168.0.0.24 to any dst-port 80
    os clientes não conseguem navegar, oq será q esta contecendo?!! estou usando o FreeBSD 6.1 + Squid!! Desde jah obrigado!!
    Citação Citação
  2. 27-11-2006, 17:33 #2
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão

    provavelmente algo no teu squid.... ele ta configurado como proxy transparente? nao adianta soh fazer o redir das portas, tem que configurar o squid pra trabalhar como transparente tb.
    Citação Citação
  3. 27-11-2006, 17:59 #3
    netolinux
    netolinux está desconectado
    Avatar de netolinux
    Ingresso
    Nov 2006
    Posts
    41

    Padrão

    Ae galera ta ai meu squid.conf p/ voces darem uma analisada!

    Arquivo de configuracao do squid
    http_port 192.168.0.1:3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin\?
    cache_mem 85 MB
    ipcache_size 2048
    fqdncache_size 2048
    cache_effective_user squid
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    cache_dir ufs /squid 2000 32 512
    cache_access_log /usr/local/etc/squid/loogs.log
    dns_nameservers 201.16.39.1
    dns_nameservers 201.16.39.2
    #ACLS
    acl rejeitar url_regex -i "/usr/local/etc/squid/ACL/palavras_negadas"
    acl bloquear_dominios dstdomain -i "/usr/local/etc/squid/ACL/dominios_proibidos"
    acl redelocal src 192.168.0.0/24
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl CONNECT method CONNECT
    #Secao http_access
    http_access deny rejeitar
    http_access deny bloquear_dominios
    http_access allow redelocal
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    #
    visible_hostname rbl.local
    http_access deny all
    error_directory /usr/local/etc/squid/errors/Portuguese
    coredump_dir none
    Citação Citação



« Tópico Anterior | Próximo Tópico »