emerson2703
(usa CentOS)
Enviado em 12/01/2009 - 18:29h
Ja tentei de varias maneiras configurar o meu iptables para que funcione em modo transparente mas não conseguir ter sucesso, então resolvir refazer aconfiguração do iptables e gostaria que vocês me ajuda-se, para criar as regras em cima da configuração do squid:
Gostaria que me ajuda-se nesta batalha pois já tentei em vários foum e nada eu consigo para que meu firewall funcione.
Obs: como eu tenho certeza que as regras do iptables estão funcionando. que a internet que as estações estão passando pelo iptables pra depois passar pelo squid.
http_port 8080 transparent
cache_mem 376 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 12288 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname Firewall-Lauro
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl ip_liberado src "/etc/squid/ip_liberado.txt"
acl ip_restrito src "/etc/squid/ip_restrito.txt"
acl sites_liberados url_regex -i "etc/squid/sites_liberados.txt"
http_access allow manager localhost
http_access deny manager
http_access allow ip_liberado
http_access deny ip_restrito !sites_liberados
http_access allow localhost
http_access deny all