Amigos,
Tudo certo aqui!!! Obrigado a todos ! [ ]`s 2010/1/16 Bruno Torres Viana <btvi...@gmail.com>: > Diego, > > Tenho este ambiente aqui rodando perfeitamente, o caminho das pedras são > estes: > > Squid > http_port 127.0.0.1:3128 ou http_port 127.0.0.1:3128 transparent > > Dansguardian > filterport = 8080 > proxyip = 127.0.0.1 > proxyport = 3128 > > Espero ter ajudado! > > Boa sorte ai, qq coisa posta! > > > 2010/1/15 Diego <shaaman...@gmail.com> > >> PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista. >> Resolvo muitos dos meus problemas por aqui. >> >> Tenho aqui um ambiente, onde estou implementando uma politica de >> seguranca com proxy feito pelo SQUID e filtragem feito pelo >> DANSGUARDIAN. O squid.conf esta configurado da seguinte forma: >> >> acl all src 0.0.0.0/0.0.0.0 >> acl manager proto cache_object >> acl localhost src 127.0.0.1/32 >> acl SSL_ports port 443 >> acl SMTP_ports port 25 >> acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 >> acl purge method PURGE >> acl CONNECT method CONNECT >> http_port 3128 transparent >> >> # impede o uso do proxy como open-relay (spam) >> http_access deny SMTP_ports >> http_access allow manager localhost >> http_access deny manager >> http_access allow purge localhost >> http_access deny purge >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> acl redelocal src 192.168.1.0/24 # ip de rede interno >> http_access allow localhost >> http_access allow redelocal >> http_access deny all >> icp_access deny all >> htcp_access deny all >> http_access allow redelocal >> hierarchy_stoplist cgi-bin ? >> access_log /usr/local/squid/logs/access.log squid >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern (cgi-bin|\?) 0 0% 0 >> refresh_pattern . 0 20% 4320 >> icp_port 3130 >> coredump_dir none >> cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 >> cache_log /usr/local/squid/logs/cache.log squid >> access_log /usr/local/squid/logs/access.log squid >> cache_store_log none >> visible_hostname proxy >> >> >> >> >> O DG parece esta configurado certo, as principais entradas em >> relacao a rede/portas estao com seus respectivos IPs.. Minha duvida >> principal e` em relacao a interligacao entre o SQUID e o DG. Seria >> feito por meio de arquivo de configuracao ou firewall? >> >> Meu firewall esta da seguinte forma: >> >> >> rede interna: 192.168.1.0/24 >> placa de rede externa: re0 >> placa de rede interna: vr0 >> >> ipfw add 100 divert natd ip4 from any to any recv re0 >> ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080 >> >> Meu natd.conf >> >> interface re0 >> dynamic yes >> same_ports yes >> use_sockets yes >> >> >> Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e >> somente depois disso feito o proxy pelo squid. Nao estou conseguindo >> aplicar isso de forma correta no firewall. Alguma ajuda?? >> >> Agradeco desde ja, []`s >> >> >> >> raioo silver ! >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ------------------------------- > Bruno Torres Viana > Analista de Segurança da Informaçao > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd