[FUG-BR] Problema: Squid + Proxy Transparente + IFW + FreeBSD 8
Bom dia pessoal,
Já tentei de diversas formas fazer o squid funcionar em modo transparente no
FreeBSD8 usando o IPFW mas ainda consegui, embora funcione normalmente
setando manualmente no browser.
Outra coisa: quando ativo as regras natd o ssh pára de funcionar, não
entendi nadinha.
Alguém pode me dar um help?
Para maior entendimento segue minhas configurações:
- x - x - x - x - x -
NICs:
sis0 = 192.168.254.89/24 (essa está conectada a internet) -- Placa de
entrada
vr0 = 10.0.10.1/26 (conectada a rede local) -- Placa de saída
- x - x - x - x - x -
ACL's do IPFW:
Obs: uso o firewall no padrão fechado (65535 deny all to all)
# Limpa todas as regras
-q -f flush
# Inicia construcao do Firewall Statefull
add 04 check-state
# Libera comunicacao pela loopback
add 05 allow ip from any to any via lo0
# Redireciona trafego da porta 80 para a porta 3128 do GateWay
add 06 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 via vr0 setup
keep-state
# Libera conexao do socket Divert (NAT)
#add 07 divert natd ip from any to any { dst-ip 10.0.10.0/26 or src-ip
10.0.10.0/26 } via sis0
#add 08 divert natd ip from any to any via vr0
# Bloqueia conexao do localhost
add 09 deny { dst-ip 127.0.0.1/8 or src-ip 127.0.0.1/8 }
# Libera comunicacao ao SSH
add 15 allow tcp from any to any { dst-port 22 or src-port 22 }
# Libera comunicacao DNS
add 10 allow udp from any to any { dst-port 53 or src-port 53 }
# Libera conexao com a Web
add 11 allow tcp from me to any dst-port 80
# Libera comunicacao NETBIOS
add 12 allow udp from any to any { dst-port 137 or src-port 137 }
add 13 allow udp from any to any { dst-port 138 or src-port 138 }
add 14 allow udp from any to any { dst-port 139 or src-port 139 }
# Libera comunicacao SQUID
add 14 allow tcp from any to any { dst-port 3128 or src-port 3128 }
- x - x - x - x - x -
Desde já muito grato a todos!
Um grande abraço,
--
Cleber Araújo
Analista de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema: Squid + Proxy Transparente + IFW + FreeBSD 8
Ops, esqueci de avisar que o squi está setado com o parâmetro: http_port 3128 transparent Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema Squid
Olá novamente lista. Estou com um outro problema com o Squid... Não sei se é um problema da minha versão do Squid (2.6.3) do meu FreeBSD (6.2PRERELEASE), ou o que... O que acontece é o seguinte: quando eu tento rotacionar o log do squid (squid -k rotate), ou matar o squid (squid -k shutdown) ou qualquer coisa relacionado ao squid depois de um certo tempo que ele esteja rodando, ele não se encontra, mesmo que ele esteja rodando normalmente... Se eu acabo de iniciar ele, e faço tudo isso ae, ele funciona normalmente. Porém após uma hora, ele já começa a dar problemas: papillon# squid -k rotate squid: ERROR: No running copy papillon# squid -k shutdown squid: ERROR: No running copy papillon# cd /usr/local/etc/rc.d papillon# ./squid stop Stopping squid. squid: ERROR: No running copy Waiting for PIDS: 675 677, 675 677, 675 677, 675 677, 675 677^C papillon# kill -KILL 675 papillon# kill -KILL 677 papillon# squid papillon# squid -k reload papillon# E enquanto isso ae, ele estava funcionando normalmente. Fazendo proxy transparente. Ele apenas não encontrava (acho q o PID). Alguem já teve algum problema parecido? alguma ideia de como resolver? Pq infelizmente com isso acontecendo, eu não consigo rotacionar o log, já que o squid -k rotate, não funciona. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema Squid
Cara, você setou as permissões no /usr/local/squid ? Olá novamente lista. Estou com um outro problema com o Squid... Não sei se é um problema da minha versão do Squid (2.6.3) do meu FreeBSD (6.2PRERELEASE), ou o que... O que acontece é o seguinte: quando eu tento rotacionar o log do squid (squid -k rotate), ou matar o squid (squid -k shutdown) ou qualquer coisa relacionado ao squid depois de um certo tempo que ele esteja rodando, ele não se encontra, mesmo que ele esteja rodando normalmente... Se eu acabo de iniciar ele, e faço tudo isso ae, ele funciona normalmente. Porém após uma hora, ele já começa a dar problemas: papillon# squid -k rotate squid: ERROR: No running copy papillon# squid -k shutdown squid: ERROR: No running copy papillon# cd /usr/local/etc/rc.d papillon# ./squid stop Stopping squid. squid: ERROR: No running copy Waiting for PIDS: 675 677, 675 677, 675 677, 675 677, 675 677^C papillon# kill -KILL 675 papillon# kill -KILL 677 papillon# squid papillon# squid -k reload papillon# E enquanto isso ae, ele estava funcionando normalmente. Fazendo proxy transparente. Ele apenas não encontrava (acho q o PID). Alguem já teve algum problema parecido? alguma ideia de como resolver? Pq infelizmente com isso acontecendo, eu não consigo rotacionar o log, já que o squid -k rotate, não funciona. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema Squid
Rafael Faria wrote: Olá novamente lista. Estou com um outro problema com o Squid... Não sei se é um problema da minha versão do Squid (2.6.3) do meu FreeBSD (6.2PRERELEASE), ou o que... O que acontece é o seguinte: quando eu tento rotacionar o log do squid (squid -k rotate), ou matar o squid (squid -k shutdown) ou qualquer coisa relacionado ao squid depois de um certo tempo que ele esteja rodando, ele não se encontra, mesmo que ele esteja rodando normalmente... Se eu acabo de iniciar ele, e faço tudo isso ae, ele funciona normalmente. Porém após uma hora, ele já começa a dar problemas: papillon# squid -k rotate squid: ERROR: No running copy papillon# squid -k shutdown squid: ERROR: No running copy papillon# cd /usr/local/etc/rc.d papillon# ./squid stop Stopping squid. squid: ERROR: No running copy Waiting for PIDS: 675 677, 675 677, 675 677, 675 677, 675 677^C papillon# kill -KILL 675 papillon# kill -KILL 677 papillon# squid papillon# squid -k reload papillon# E enquanto isso ae, ele estava funcionando normalmente. Fazendo proxy transparente. Ele apenas não encontrava (acho q o PID). Alguem já teve algum problema parecido? alguma ideia de como resolver? Pq infelizmente com isso acontecendo, eu não consigo rotacionar o log, já que o squid -k rotate, não funciona. Veja se ele está conseguindo criar o arquivo .pid normalmente e se o caminho dele no squid.conf (pid_filename) é o mesmo que o /etc/rc.d/squid está usando. -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
