+ Responder ao Tópico



  1. 04-01-2006, 12:03 #1
    derson
    Visitante

    Padrão Problema com uma pagina no squid

    Quando eu ligo a squid p minha term uma pagina na net 200.185.108.68 ele demora muito tempo mesmo para abrir eu ja tentei usar essa regra
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.1 -d 200.185.108.68 --dport 80 -j ACCEPT
    e nada tentei usar o DNAT
    iptables -t nat -A PREROUTING -s 200.185.108.68 -i eth0 -j DNAT --to 192.168.1.2
    e nada
    e ja tentei usar o SNAT
    ptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth1 -j SNAT --to 200.185.108.68
    e nada alguem por favor me ajude so quando eu ligo o squid q da isso direto do nat da certinho
    A regra do meu squid é:

    http_port 3128
    visible_hostname Apolo

    #Configuracao do Cache
    cache_mem 100 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 6144 16 256
    cache_access_log /var/log/squid/acess.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    #Bloqueando sites por palavaras ou dominio
    acl proibidos dstdom_regex "/etc/squid/proibidos"
    http_access deny proibidos

    acl redelocal src 192.168.1.0/24
    http_access allow localhost
    http_access allow redelocal

    #Proxy Transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    Citação Citação
  2. 05-01-2006, 10:03 #2
    josiel
    josiel está desconectado
    Avatar de josiel
    Ingresso
    Feb 2005
    Posts
    157

    Padrão squid

    bom o ip em questão e o site www.csn.com.br, aqui eu abri ele sem problema, caso vc desconfie que seja o proxy-transparente ( que aparentemente e o que vc usa) vc deve colocar a regra de liberação antes da regra do proxy transparente.
    pode digitar assim no prompt.

    iptables -t nat -I PREROUTING -s 192.168.0.1 -d 200.185.108.68 -p tcp --dport 80 -j ACCEPT
    Citação Citação



« Tópico Anterior | Próximo Tópico »