-
http_port 3128 transparent vhost vport=80
esta errado
ou o squid trabalha em modo transparente/proxy ou ele eh um vhost (proxu reverso)
o correto para um proxy transparente é:
http_port 3128 transparent
isto para versoes 2.6 do squid..
se o seu nao for 2.6 .. mude para 2.6 .. muita coisa mudou, performance, bugs etc etc esta bem melhor :)
-
Alexandre Correa,
Valeu, vou atualizar o squid 2.5 para o squid 2.6 no fedora 1 e volto para dizer se consegui.
Estou a dias tentando fazer o bloqueio sem que tenha que marcar as configurações de proxy no browser. Tentei de diversas formas mudando as regras de iptable. O lado bom é que estou apredendo muito sobre squid e iptable.
Mas não quero deixar de fazer isso com o squid 2.5, afinal é um apredizado.
-
outra coisa.. para bloquear sites.. recomendo usar o SquidGuard .. squid perde performance se colocar ele para fazer filtros (isso eh comprovado, inclusive no wiki do squid tem algumas infos sobre..)
-
Pessoal,
Depois de varias noites e muitos tutoriais lidos conseguir fazer o squid 2.5 no fedora 1 funcionar sem ter que configurar os navegadores dos terminais.
Segue a regra de iptable para quem quiser:
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.0.0/255.255.255.0 --dport 80 -i eth0 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -m multiport -s 192.168.0.0/255.255.255.0 --dport 8080 -i eth0 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
Agora vou adquirir o Fedora Core mas recente e trabalhar assim com uma versão mais nova do squid. Agradeço a todos.