Rafael, Também utilizo proxy squid transparente no meu servidor e tudo está redondo, utilizo as regras de firewall abaixo:
*modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 * *onde: eth0 - placa de rede que recebe o link de internet eth1 - placa de rede que recebe a rede interna * O restante é com o squid. []s Celso Faria Linux user #458946 Americana/SP Em 22 de março de 2010 16:25, Mauricio S. Goncalves < [email protected]> escreveu: > > > Pelo que entendi, seque uma explicação: > vc tem um apache rodando na 80 > e um squid transparente... > > 1 - se vc mudar o seu apache pra porta 81 vai perceber que tanto seu apache > como a transparencia vai funcionar. > > 2 - vc deve antes de redirecionar o trafego para a porta 3128, se > certificar que esta requisição não é para seu apache interno > > exemplo no iptables > iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 ! -d > ip_interno_do_apache -j REDIRECT --to-port 3128 > > Espero que tenha ficado claro > Seria isso o problema ? > > --- Em *seg, 22/3/10, Rafael C Silva <[email protected]>* escreveu: > > > De: Rafael C Silva <[email protected]> > Assunto: RES: RES: [squid-br] Proxy Transparente e Apache > > Para: [email protected] > Data: Segunda-feira, 22 de Março de 2010, 11:27 > > > > E como ficaria ? > > > > *De:* squid...@yahoogrupo s.com.br [mailto:squid- b...@yahoogrupos. com.br] > *Em nome de *Mauricio S. Goncalves > > *Enviada em:* domingo, 21 de março de 2010 15:01 > *Para:* squid...@yahoogrupo s.com.br > *Assunto:* Re: RES: [squid-br] Proxy Transparente e Apache > > > > > > Ai que esta irmao.. jah deve ter resolvido (certamente) , mas só > comentando, o trafego que deve ir pra 3128 nao é any , mas os que forem com > destino a internet. > > --- Em *ter, 16/3/10, Rafael C Silva <rafac...@yahoo. com.br>* escreveu: > > > De: Rafael C Silva <rafac...@yahoo. com.br> > Assunto: RES: [squid-br] Proxy Transparente e Apache > Para: squid...@yahoogrupo s.com.br > > Data: Terça-feira, 16 de Março de 2010, 9:25 > > > > Ai vai meu squid.conf e meu IPFW LIST > > > > acl manager proto cache_object > > > > #acl localhost src 127.0.0.1/32 > > acl redelocal src 192.168.0.0/ 24 > > acl to_localhost dst 127.0.0.0/8 > > #acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > > #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network > > #acl localnet src 192.168.0.0/ 16 # RFC1918 possible internal > network > > acl SSL_ports port 443 563 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 563 # https > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl CONNECT method CONNECT > > > > > > http_access allow manager redelocal > > http_access allow redelocal > > http_access deny manager > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > #http_access allow localnet > > #http_access allow localhost > > http_access deny all > > http_port 3128 transparent > > http_port 80 vhost > > hierarchy_stoplist cgi-bin ? > > coredump_dir /usr/local/squid/ cache > > refresh_pattern ^ftp: 1440 20% 10080 > > refresh_pattern ^gopher: 1440 0% 1440 > > refresh_pattern -i (/cgi-bin/|\ ?) 0 0% 0 > > refresh_pattern . 0 20% 4320 > > > > meu IPFW > > > > 00010 fwd 192.168.0.246, 3128 ip from any to any dst-port 80 src-ip > 192.168.0.0/ 24 > > 00050 divert 8668 ip4 from any to any via ste0 > > 00100 allow ip from any to any via lo0 > > 00200 deny ip from any to 127.0.0.0/8 > > 00300 deny ip from 127.0.0.0/8 to any > > 65535 allow ip from any to any > > > > > > *De:* squid...@yahoogrupo s.com.br [mailto:squid- b...@yahoogrupos. com.br] > *Em nome de *Celso S. Faria > *Enviada em:* segunda-feira, 15 de março de 2010 20:30 > *Para:* squid...@yahoogrupo s.com.br > *Assunto:* Re: [squid-br] Proxy Transparente e Apache > > > > > > Olá Rafael... > > como estão as ACL's do seu squid.conf?? ? > revise se não há alguma bloqueando o acesso, lembrando que as acl's são > lidas na ordem que são escritas. > se quiser postar seu squid.conf pra galera analisar tbm seria legal... > > []s > > Celso Faria > Linux user #458946 > Americana/SP > > Em 15 de março de 2010 17:24, Rafael C Silva <rafac...@yahoo. com.br> > escreveu: > > > > Pessoal configurei o serviço de Proxy transparente e esta funcionando > normalmente, mas meu apache não funciona de jeito nenhum. > > Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele > nem aparece mensagem do Apache ou squid. É como não estive ativo o apache no > servidor. > > > > Valeu! > > > > > ------------------------------ > > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top > 10<http://br.rd.yahoo.com/mail/taglines/mail/*http:/br.maisbuscados.yahoo.com/>- > Celebridades<http://br.rd.yahoo.com/mail/taglines/mail/*http:/br.maisbuscados.yahoo.com/celebridades/>- > Música<http://br.rd.yahoo.com/mail/taglines/mail/*http:/br.maisbuscados.yahoo.com/m%C3%BAsica/>- > Esportes<http://br.rd.yahoo.com/mail/taglines/mail/*http:/br.maisbuscados.yahoo.com/esportes/> > > > ------------------------------ > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top > 10<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/>- > Celebridades<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/>- > Música<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/>- > Esportes<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/> > >
