Andre tem algum erro no seu firewall veja 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET deveria viar algo como 192.168.0.99 ou 10.0.0.1
ta vindo pela interface externa e deve vir pela interna tente colocar no redirect pra entrar via interface interna ou altere a ordem das regras colocando o forward por primeiro Em 13/06/07, andre silva<[EMAIL PROTECTED]> escreveu: > Ola a todos!!! Pelo incrivel q pareca tbm nao estou conseguindo. Antes de > postar fiz uma varredura pelo historico e nao consegui encontrar onde estou > errando. Abaixo segue algumas informacoes, caso precise de mais alguma é so > falar. Abracos. > > 1 - Qndo tento abrir alguma pagina aparece: > A URL solicitada não pode ser recuperada. Proibido o Acesso. > > 2 - No log aparece: > 1181744632.237 0 200.XXX.YYY.13 TCP_DENIED/403 1351 GET > http://www.uol.com.br/ - NONE/- text/html > 1181744632.238 3 10.0.1.2 TCP_MISS/403 1428 GET http://www.uol.com.br/ > - DIRECT/200.221.2.45 text/html > > 3 - Firewall com IPFW > #Comandos > IPFW="/sbin/ipfw -q" > > #Limpando Regras > $IPFW -f flush > > #Interfaces > INT_00="rl0" > INT_01="vr0" > > #Portas Liberas > WWW="80" > NETBUI="137,138,139" > IPX="213" > SQUID="3128" > NAT="8668" > > #Interface loopback > $IPFW add 100 allow ip from any to any via lo0 > $IPFW add 110 deny ip from any to 127.0.0.0/8 > > #Bloqueando Portas de Compartilhamento > $IPFW add 120 deny 30 from any to any > $IPFW add 130 deny 111 from any to any > $IPFW add 140 deny all from any to any ${NETBUI},${IPX} > > $IPFW add 300 fwd 127.0.0.1,${SQUID} tcp from any to any ${WWW} > > $IPFW add 400 divert ${NAT} all from any to any via ${INT_00} > > 4 - Configuracao do squid.conf > http_port 3128 transparent > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > cache deny QUERY > acl apache rep_header Server ^Apache > broken_vary_encoding allow apache > > cache_mem 100 MB > cache_dir diskd /squid/cache 256 16 256 Q1=64 Q2=72 > access_log /squid/logs/access.log squid > cache_log /squid/logs/cache.log > cache_store_log /squid/logs/store.log > pid_filename /squid/logs/squid.pid > > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl CONNECT method CONNECT > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > acl rede_interna src 10.0.1.0/30 > http_access allow rede_interna > > http_access deny all > > http_reply_access allow all > > icp_access allow all > > cache_effective_user squid > visible_hostname 200.XXX.YYY.3 > error_directory /usr/local/etc/squid/errors/Portuguese > coredump_dir /squid/cache > > Desde de ja agradeco pela atencao. > > _________________________________________________________________ > Descubra como mandar Torpedos do Messenger para o celular! > http://mobile.msn.com/ > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio "Linux is for people who hate Windows, BSD is for people who love UNIX" 100% Rwindow$-Free Freebsd-BR User #88 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
