Re: squid - proxy e firewall em computadores diferentes
Caro Caio, também resolvi fazer o que você já havia
tentando e enfrentei o mesmo problema de o squid não gerar
logs no access.log.
A configuração que usei é Debian squeeze, kernel 2.6.32-3-686
squid 3.1.3-2.
Não recompilei nada, usei somente pacotes originais da distro.
Então minha pergunta é, encontraste a solução?
Se a resposta for não então também estou na luta, se a resposta
for sim, por favor se puder me passar agradeço.
Em Qua, 2010-05-05 às 21:37 -0300, Caio Abreu Ferreira escreveu:
> Lista
>
> Estou tentando configurar o squid para trabalhar em um computador e o
> firewall em outro computador mas estou tendo problemas.
>
> Até agora fiz o seguinte:
>
> # rede #
> gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1)
> proxy - 192.168.137.5
>
> # squid.conf #
> http_port 3128
>
> cache_dir ufs /var/spool/squid 100 16 256
> cache_access_log /var/log/squid/access.log
> cache_log /var/squid/log/cache.log
> cache_store_log none
>
> acl all src all
> acl localhost src 127.0.0.0/8
> acl lan src 192.168.137.0/24
> acl manager proto cache_object
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443
> acl Safe_ports port 80 21 443
> acl CONNECT method CONNECT
>
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny to_localhost
> http_access allow lan
> http_access deny all
>
> # iptables #
> #!/bin/bash
>
> # clean all possible old mess
> iptables -F
> iptables -t nat -F
> iptables -t mangle -F
>
> # squid
> iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp --dport 80
> -j DNAT --to 192.168.137.5:3128
>
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d 192.168.137.5
> -j SNAT --to 192.168.137.2
>
> iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 -o eth0 -p
> tcp --dport 3128 -j ACCEPT
>
> # masquerading
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Para contruir a regra do firewall utilizei o seguinte site[1].
>
> Infelizmente não esta dando certo, as estações estão conseguindo
> navegar na internet, mas o arquivo "/var/log/squid/access.log" esta sempre em
> branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do
> squid?
>
> Obrigado.
>
> 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6
>
Reply to: