Lista Estou tentando configurar o squid para trabalhar em um computador e o firewall em outro computador mas estou tendo problemas. Até agora fiz o seguinte: # rede # gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1) proxy - 192.168.137.5 # squid.conf # http_port 3128 cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/squid/log/cache.log cache_store_log none acl all src all acl localhost src 127.0.0.0/8 acl lan src 192.168.137.0/24 acl manager proto cache_object acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 21 443 acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow lan http_access deny all # iptables # #!/bin/bash # clean all possible old mess iptables -F iptables -t nat -F iptables -t mangle -F # squid iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp --dport 80 -j DNAT --to 192.168.137.5:3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d 192.168.137.5 -j SNAT --to 192.168.137.2 iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT # masquerading iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Para contruir a regra do firewall utilizei o seguinte site[1]. Infelizmente não esta dando certo, as estações estão conseguindo navegar na internet, mas o arquivo "/var/log/squid/access.log" esta sempre em branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do squid? Obrigado. 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 -- .''`. Caio Abreu Ferreira : :' : idic@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
Attachment:
signature.asc
Description: Digital signature