Onde entrou FTP nesta sua configuração ? e esta parte : acl all src 0.0.0.0/0.0.0.0 http_access allow all
permite que um mundo inteiro use seu proxy para ataques ou mesmo para distribuir spams. Sérgio José Ferreira WGO Telecom -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Helio Silvano Enviada em: quarta-feira, 21 de dezembro de 2005 17:32 Para: Freebsd@fug.com.br Assunto: Re: [FUG-BR] Squid como proxy ftp transparente Moleza d+, segue esses passos aih q vai dar tudo blz. 1º Configura teu firewall pra rodar transparente # Proxy Transparente ipfw add 900 allow ip from any to any via lo0 ipfw add 901 allow ip from any to 127.0.0.0/8 ipfw add 902 deny ip from 127.0.0.0/8 to any ipfw add 903 divert natd all from any to any via xl0 (troque por sua interface de rede) ipfw add 904 fwd 127.0.0.1,1020 tcp from 192.168.0.0/24 to any 80,443 ipfw add 905 pass all from any to any Obs.: 1) comentando a regra 904 - esse fwd esta redirecionando o trafego da porta 80 e 443 para a porta 1020, q esta setada dentro do arquivo squid.conf. Por padrão o squid usa a porta 3128, se vc estiver utilizando essa porta mude e deixe de acordo com suas necessidades. 2) O ip 192.168.0.0/24 esta relacionado a rede q eu criei de exemplo, do mesmo jeito vc altere para a suas necessidades, lembrado q o /24 esta se referindo a sua faixa de rede caso vc precise aumentar a extensão de alcance de seu squid altere tb o bitmask, ex.: 192.168.0.0/16 ou ainda 192.0.0.0/8. 2º Apos isso habilite seu squid pra fazer proxy transparente e coloque a porta q vc queira q ele trabalhe. Abaixo uma breve descrição de um arquivo squid.conf Ex.: http_port 1020 cache_mem 512 MB cache_swap_low 90 cache_swap_high 95 cache_dir diskd /var/log/squid/cache 14000 16 256 Q1=72 Q2=64 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none pid_filename /var/log/squid/squid.pid maximum_object_size 50 MB cache_effective_user squid cache_effective_group squid visible_hostname servidor.seu_dominio.com.br append_domain .seu_dominio.com.br acl all src 0.0.0.0/0.0.0.0 http_access allow all http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on logfile_rotate 4 coredump_dir none Obs.: Lembrando q essas configurações estão para uma maquina com HD de 30 GB e 1024MB de memória. Espero q isso resolva seu problema, se vc precisar de mais alguma coisa eh so falar. Helio Silvano _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
