Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal esteou tendo um seguinte problema com o squid, ele não esta tratando os sites, a requisição chega nele, mas ele não restorna, falha ao conectar o site.
    Agradeço a quem poder ceder um pouco do tempo pra me ajudar ^^:

    meu squid.conf:

    Código :
    http_port 3128 transparent
    visible_hostname <meu dominio :) >
    http_port 3128
    cache_mem 32 mb
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 10000 kb
    minimum_object_size 0 kb
    fqdncache_size 1024
    cache_replacement_policy lru
     
    cache_dir ufs /var/spool/squid 10000 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
     
    client_netmask 255.255.255.0
     
    dns_nameservers  200.204.0.10 200.204.0.138
     
    quick_abort_min 16 kb
    quick_abort_max 16 kb
    quick_abort_pct 95
    half_closed_clients on
     
    acl all src 0.0.0.0/0.0.0.0
    acl acesso_proxy src 192.168.1.0/255.255.255.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to-localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
     
    acl safe_ports port 80
    acl safe_ports port 21
    acl safe_ports port 443 563
    acl safe_ports port 70
    acl safe_ports port 210
    acl safe_ports port 1024-65535
    acl safe_ports port 280
    acl safe_ports port 488
    acl safe_ports port 591
    acl safe_ports port 777
    acl CONNECT method CONNECT
     
    acl site_bloq url_regex "/etc/squid/regras/bloqueado.txt"
    acl termobloq dstdom_regex "/etc/squid/regras/palavrabloq.txt"
    acl site_lib url_regex "/etc/squid/regras/liberado.txt"
     
    http_access allow SSL_ports
    http_access allow manager localhost
    http_access deny !safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny site_bloq  !site_lib
    http_access deny termobloq
    http_reply_access allow all


    eis a regra do Firewall:

    Código :
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-port 3128


    desde já agredeço
    Última edição por oicreal; 15-05-2007 às 12:43.

  2. #2
    UPLinux
    Amigo,
    Recentimente me deparei com um problema relacionado a isso na linha
    DNS server você naum precisa definir os dns pois você defini isso nas eths.

    Espero ter te ajudado!!
    Valeu



  3. Não foi isto não, ele tá atribuindo normal o dns, mas fica dando time out na conexão

    valeu

  4. 1- nao redireciona SSL (porta 443) .. nao funciona...
    2- iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

    tenta assim...

    qual versao do seu squid ?

    use a versao 2.6 !! e faça

    http_port 3128 transparent

    a versao 2.6 esta bem melhor



  5. http_port 192.168.1.0:3128 transparent

    Nesta linha, acredito que deveria contar o ip do teu servidor, não a rede. Por exemplo:

    http_port 192.168.1.100:3128 transparent

    Substitui o ".0" antes da porta ":3128" pelo ip que o servidor está utilizando, o mesmo deixa apenas porta sem informar o IP. Assim:

    http_port 3128 transparent






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L