sesshoumaru
(usa Debian)
Enviado em 02/09/2013 - 10:35h
danniel-lara escreveu:
posta o seu squid.conf e suas regras de firewall
Segue meu
squid.conf
http_port 10.0.0.1:3128
#transparent
#Hostname - Informacoes
visible_hostname proxy.aapm
#Espaco em memoria RAM para o cache
cache_mem 256 MB
#espaco em disco para o cache de paginas
cache_dir ufs /var/spool/squid 5120 128 256
#Log de acesso as paginas
access_log /var/log/squid/access.log
#Inibe a informacao dea versao do SQUID quando um site e bloqueado
httpd_suppress_version_string on
#Pagina de bloqueio exibido em portugues
error_directory /usr/share/squid/errors/Portuguese
#Tamanho maximo do arquivo no cache em RAM e disco.
maximum_object_size_in_memory 128 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
#Porcentagem de uso do cache de disco minimo e maximo
cache_swap_low 90
cache_swap_high 95
#log do cache em disco
cache_access_log /var/log/squid/cache.log
######Declaracao das ACL's
#ACL's do proprio Squid
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 10.0.0.0/255.255.0.0
#Acl's de portas
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 70 210 280 488 59 777 901 1025-65535
#Exclui os objetos que foram armazenados no cache do squid
acl purge method PURGE
#Permite ao Squid deixar fazer a conexao direta
#Acl connect
acl CONNECT method CONNECT
########ACL########
#Permite acesso ao gerenciamento do cache vindo somente do localhost
http_access allow manager localhost
http_access deny manager
#Permite acesso a exclusao dos objetos no cache vindo somente do localhost
http_access allow purge localhost
http_access deny purge
#Nega acesso a requisicoes de portas desconhecidas
http_access deny !Safe_ports
#Nega conexao exceto para portas SSL
http_access deny CONNECT !SSL_ports
#Configuracao SquidGuard
#redirect_program /usr/bin/squidGuard
#redirect_children 50
#redirector_bypass on
#Libera acesso ao localhost
http_access allow localhost
http_access allow rede
#Nega qualquer outra rede
http_access deny all
IPTables ainda está com o basico.
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -A POSTROUTING -o eth0 -j MASQUERADE
Valeu pela ajuda