Diego, Tenho este ambiente aqui rodando perfeitamente, o caminho das pedras são estes:
Squid http_port 127.0.0.1:3128 ou http_port 127.0.0.1:3128 transparent Dansguardian filterport = 8080 proxyip = 127.0.0.1 proxyport = 3128 Espero ter ajudado! Boa sorte ai, qq coisa posta! 2010/1/15 Diego <shaaman...@gmail.com> > PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista. > Resolvo muitos dos meus problemas por aqui. > > Tenho aqui um ambiente, onde estou implementando uma politica de > seguranca com proxy feito pelo SQUID e filtragem feito pelo > DANSGUARDIAN. O squid.conf esta configurado da seguinte forma: > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl SSL_ports port 443 > acl SMTP_ports port 25 > acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 > acl purge method PURGE > acl CONNECT method CONNECT > http_port 3128 transparent > > # impede o uso do proxy como open-relay (spam) > http_access deny SMTP_ports > http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > acl redelocal src 192.168.1.0/24 # ip de rede interno > http_access allow localhost > http_access allow redelocal > http_access deny all > icp_access deny all > htcp_access deny all > http_access allow redelocal > hierarchy_stoplist cgi-bin ? > access_log /usr/local/squid/logs/access.log squid > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern (cgi-bin|\?) 0 0% 0 > refresh_pattern . 0 20% 4320 > icp_port 3130 > coredump_dir none > cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 > cache_log /usr/local/squid/logs/cache.log squid > access_log /usr/local/squid/logs/access.log squid > cache_store_log none > visible_hostname proxy > > > > > O DG parece esta configurado certo, as principais entradas em > relacao a rede/portas estao com seus respectivos IPs.. Minha duvida > principal e` em relacao a interligacao entre o SQUID e o DG. Seria > feito por meio de arquivo de configuracao ou firewall? > > Meu firewall esta da seguinte forma: > > > rede interna: 192.168.1.0/24 > placa de rede externa: re0 > placa de rede interna: vr0 > > ipfw add 100 divert natd ip4 from any to any recv re0 > ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080 > > Meu natd.conf > > interface re0 > dynamic yes > same_ports yes > use_sockets yes > > > Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e > somente depois disso feito o proxy pelo squid. Nao estou conseguindo > aplicar isso de forma correta no firewall. Alguma ajuda?? > > Agradeco desde ja, []`s > > > > raioo silver ! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------- Bruno Torres Viana Analista de Segurança da Informaçao Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd