Calma, eu não estou ficando maluco (talvez eu já esteja), é que eu
esqueci da parte do firewall.
ipfw add <seu número preferido> forward 127.0.0.1,3128 tcp from \
<Sua rede interna> to any via <sua interface de dentro>
João Rocha.
On 8/8/05, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote:
> Tirado de um backup do meu Palm.
>
> "
> Configuração do squid para proxy transparente
>
> Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf
> (A dica é velha, o FreeBSD já faz a parte acima.)
>
> Talvez: cache_mem 16 MB
>
> cache_dir ufs /home/squid/cache 2000 16 256
> No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado.
>
> Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename
> (Acima é a seu gosto. O default já é bom.)
>
> Fazer:
> redirect_rewrites_host_header off
>
> Depois dos acl's defaults, colocar:
>
> acl nome src rede/mascara
> acl ataque_NT_def urlpath_regex -i default.ida
> acl ataque_NT_cmd urlpath_regex -i cmd.exe
> acl ataque_NT_root urlpath_regex -i root.exe
>
>
> E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR
> CLIENTS" colocar:
>
> http_access deny ataque_NT_def
> http_access deny ataque_NT_cmd
> http_access deny ataque_NT_root
> http_access allow nome
>
> http_access allow localhost
>
> Modificar: cache_mgr
>
> Trocar cache_effective_user e cache_effective_group para:
>
> cache_effective_user squid
> cache_effective_group squid
> (Acho que agora isto já é o default)
>
> trocar httpd_accel_host virtual e httpd_accel_port para:
>
> httpd_accel_host virtual
> httpd_accel_port 80
>
> Talvez precise:
> httpd_accel_with_proxy on
>
> Modificar: httpd_accel_uses_host_header on
>
> Modificar: ie_refresh on
> (A M$ tinha que fazer besteira. Eu assisti o que acontece.)
> "
>
>
> Acho melhor eu fazer um how to e disponibilizar.
>
>
> Boa sorte,
> João Rocha.
>
>
> On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote:
> > Oi pessoal,
> >
> >
> > Tenho a seguinte situaçao abaixo.
> >
> >
> >
> > Preciso direcionar o trafego de todos meu clientes para passar no proxy,
> > mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos
> > sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras
> > devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer?
> > adicionar alguma regra no proxy.
> >
> >
> >
> > Grato pela ajuda
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd@fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
>
> --
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> http://www.goffredo.eti.br
>
--
[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
