[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: squid - proxy e firewall em computadores diferentes

Caro Caio, também resolvi fazer o que você já havia 
tentando e enfrentei o mesmo problema de o squid não gerar
logs no access.log.

A configuração que usei é Debian squeeze, kernel 2.6.32-3-686
squid 3.1.3-2.

Não recompilei nada, usei somente pacotes originais da distro.

Então minha pergunta é, encontraste a solução?
Se a resposta for não então também estou na luta, se a resposta
for sim, por favor se puder me passar agradeço.

Em Qua, 2010-05-05 às 21:37 -0300, Caio Abreu Ferreira escreveu:
> 	Lista
> 
> 	Estou tentando configurar o squid para trabalhar em um computador e o
> firewall em outro computador mas estou tendo problemas.
> 
> 	Até agora fiz o seguinte:
> 
> # rede #
> 	gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1)
> 	proxy - 192.168.137.5
> 
> # squid.conf #
> 	http_port   3128
> 
> 	cache_dir ufs /var/spool/squid 100 16 256
> 	cache_access_log /var/log/squid/access.log
> 	cache_log /var/squid/log/cache.log
> 	cache_store_log none
> 
> 	acl  all           src    all
> 	acl  localhost     src    127.0.0.0/8
> 	acl  lan           src    192.168.137.0/24
> 	acl  manager       proto  cache_object
> 	acl  to_localhost  dst    127.0.0.0/8
> 	acl  SSL_ports     port   443
> 	acl  Safe_ports    port   80 21 443
> 	acl  CONNECT       method CONNECT
> 
> 	http_access  allow  manager localhost
> 	http_access  deny   manager
> 	http_access  deny   !Safe_ports
> 	http_access  deny   CONNECT !SSL_ports
> 	http_access  deny   to_localhost
> 	http_access  allow  lan
> 	http_access  deny   all
> 
> # iptables #
> 	#!/bin/bash
> 
> 	# clean all possible old mess
> 	iptables -F
> 	iptables -t nat -F
> 	iptables -t mangle -F
> 
> 	# squid
> 	iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp --dport 80
> 	-j DNAT --to 192.168.137.5:3128
> 	
> 	iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d 192.168.137.5
> 	-j SNAT --to 192.168.137.2
> 	
> 	iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 -o eth0 -p
> 	tcp --dport 3128 -j ACCEPT
> 
> 	# masquerading
> 	iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 	echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> 	Para contruir a regra do firewall utilizei o seguinte site[1].
> 
> 	Infelizmente não esta dando certo, as estações estão conseguindo
> navegar na internet, mas o arquivo "/var/log/squid/access.log" esta sempre em
> branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do
> squid?
> 
> Obrigado. 
> 
> 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 
>
Reply to: