<html><div style='background-color:'><DIV class=RTE>
<P>Cara, esse conf caiu como uma luva pra mim...funcionando redondinho...muito obrigado mesmo. Agora vou colocar minhas habilidades suinas pra fora e fuçar bastante....hehehehe</P>
<P>ah, so pra nao perder o costume,rsrsrs</P>
<P>quando bloqueio algum site ele me retorna acesso restrito. teria como eu mudar essa mensagem?? onde fica o arquivo? ainda nao encontrei.</P>
<P>E quanto ao cache, ele ja ta rodando?? tipo, as paginas visitadas vao ficando armazenadas em cache para uma posterior visita??</P>
<P> </P>
<P>[]s e novamente muito obrigado</P>
<P> </P>
<P>Alexandre<BR><BR></P></DIV>
<DIV></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #a0c6e5 2px solid; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">
<HR color=#a0c6e5 SIZE=1>
<DIV></DIV>From: <I>"Cristiano Furtado" <jasonnfedora@gmail.com></I><BR>Reply-To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <fedora-users-br@redhat.com></I><BR>To: <I>"Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com></I><BR>Subject: <I>Re: [Fedora-users-br] Squid</I><BR>Date: <I>Sun, 6 May 2007 21:21:20 -0300</I><BR>
<DIV></DIV><BR>Existe uma diferença entre proxy transparente e proxy default. Quando vc configura o proxy transparente não precisa você configurar nada no browser acho que esse é o seu caso.<BR><BR>Para vc ter um proxy transparente use esta minha configuração aqui:
<DIV></DIV><BR>O eth0 é a minha placa que esta recebendo o velox ou ip dedicado.<BR><BR># TODO O TRAFEGO INTERNO MASCARADO EXTERNAMENTE.<BR>iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE<BR><BR># PROXY TRANSPARENTE<BR>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
<DIV></DIV><BR><BR>Segue a minha configuração de proxy transparente:<BR><BR><BR># Arquivo de configuracao Servidor Proxy Squid <BR># Nome do arquivo /etc/squid/squid.conf<BR># Modificado por cristiano furtado - JasonnFedora<BR># Data da modificacao
<DIV></DIV>10.02.2007<BR><BR># - Configuracao Basica -<BR>http_port <A href="http://192.168.0.1:3128/">192.168.0.1:3128</A> transparent<BR>visible_hostname maximonet<BR>cache_mem 96 MB<BR>maximum_object_size 4096 KB<BR>cache_dir ufs /var/spool/squid 100 16 256
<DIV></DIV><BR>cache_access_log /var/log/squid/access.log<BR>cache_log /var/log/squid/cache.log<BR>cache_store_log /var/log/squid/store.log<BR>emulate_httpd_log on<BR>cache_mgr <A href="mailto:ipx@ipx-ba.com.br">ipx@ipx-ba.com.br</A>
<DIV></DIV><BR>error_directory /usr/share/squid/errors/Portuguese<BR><BR># - ACL Gerais -<BR><BR>acl all src <A href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</A><BR>acl manager proto cache_object<BR>acl localhost src <A href="http://127.0.0.1/255.255.255.255">
<DIV></DIV>127.0.0.1/255.255.255.255</A><BR>acl to_localhost dst <A href="http://127.0.0.0/8">127.0.0.0/8</A><BR>acl SSL_ports port 443 563<BR>acl Safe_ports port 80<BR>acl Safe_ports port 21<BR>acl Safe_ports port 443 563<BR>acl Safe_ports port 70
<DIV></DIV><BR>acl Safe_ports port 21<BR>acl Safe_ports port 1025-65535<BR>acl Safe_ports port 280<BR>acl Safe_ports port 488<BR>acl Safe_ports port 591<BR>acl Safe_ports port 777<BR>acl CONNECT method CONNECT<BR><BR># - ACLS locais -
<DIV></DIV><BR><BR>acl rede_local src <A href="http://192.168.0.0/24">192.168.0.0/24</A><BR><BR># - ACLS Bloqueios -<BR><BR>acl pornografia url_regex -i "/etc/squid/bloqueados/pornografia.txt"<BR>acl blockedsites url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
<DIV></DIV><BR>acl unblockedsites url_regex -i "/etc/squid/bloqueados/desbloqueados.txt"<BR>acl palavroes url_regex -i "/etc/squid/bloqueados/palavroes.txt"<BR>acl extensoes url_regex -i "/etc/squid/bloqueados/extensoes.txt"
<DIV></DIV><BR>acl ips_bloqueados url_regex -i "/etc/squid/bloqueados/ips_bloqueados.txt"<BR>acl ips_desbloqueados src <A href="http://192.168.0.21/">192.168.0.21</A><BR><BR># - ACLS BLoqueio de Programas - Msn - WebMsn<BR>
<DIV></DIV><BR>acl imsn dstdomain <A href="http://loginnet.passport.com/">loginnet.passport.com</A><BR>acl msnmessenger url_regex -i gateway.dll<BR>acl MSN req_mime_type -i ^application/x-msn-messenger$<BR>acl webmsn dstdomain <A href="http://config.messenger.msn.com/">
<DIV></DIV>config.messenger.msn.com</A><BR><BR># - Diretivas http_access -<BR>http_access allow ips_desbloqueados<BR>http_access deny blockedsites !unblockedsites<BR>http_access deny pornografia<BR>http_access deny palavroes<BR>http_access deny extensoes
<DIV></DIV><BR>#http_access deny imsn<BR>#http_access deny msnmessenger<BR>#http_access deny MSN<BR>#http_access deny webmsn<BR>http_access deny ips_bloqueados<BR><BR>http_access allow manager localhost<BR>http_access deny manager<BR>
<DIV></DIV>http_access allow rede_local<BR>http_access deny !Safe_ports<BR>http_access deny CONNECT !SSL_ports<BR><BR># ...- Regras das ACL locais ...<BR>#http_access deny proibir<BR>http_access deny all<BR><BR><BR><BR>
<DIV><SPAN class=gmail_quote></DIV>Em 06/05/07, <B class=gmail_sendername>Alexandre Singulani</B> <<A href="mailto:alexsingr@hotmail.com">alexsingr@hotmail.com</A>> escreveu:</SPAN>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex">
<DIV></DIV>
<DIV>
<DIV></DIV>
<P>squid-2.6.STABLE12-1.fc6</P></DIV>
<P> </P>
<DIV></DIV>
<P>alteirei as configuracoes conforme vc disse, mas mesmo assim nao funcionou. No iptables eu redirecionei a porta 80 para a 3128 do proxy. a internet ate funciona, mas parece que nao esta passando por ele. Quando configuro no proprio browser pra passar pelo proxy ele nao funciona.... :(
<DIV></DIV>
<P></P>
<DIV></DIV>
<P><BR><BR> </P>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px"><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">
<DIV></DIV></FONT>
<HR color=#a0c6e5 SIZE=1>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">From: <I>"Cristiano Furtado" <<A href="mailto:jasonnfedora@gmail.com">
<DIV></DIV>jasonnfedora@gmail.com</A>></I><BR>Reply-To: <I>Lista de discussão voltada para os usuários brasileiros do Fedora <<A href="mailto:fedora-users-br@redhat.com">
<DIV></DIV>fedora-users-br@redhat.com</A>></I><BR>To: <I>"Lista de discussão voltada para os usuários brasileiros do Fedora" <<A href="mailto:fedora-users-br@redhat.com">
<DIV></DIV>fedora-users-br@redhat.com</A>></I><BR>Subject: <I>Re: [Fedora-users-br] Squid</I><BR>Date: <I>Sun, 6 May 2007 19:08:25 -0300</I></FONT>
<DIV><SPAN class=e id=q_112637db813ac134_1><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></DIV><BR>
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>Qual a versão do squid que vc esta utilizando ae? Por que na versão mais atual essas linhas não funcionam mais como proxy transparente:
<DIV></DIV><BR><BR>httpd_accel_host virtual<BR>httpd_accel_port 80<BR>httpd_accel_with_proxy on <BR>
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">httpd_accel_uses_host_header on<BR>http_port 3128<BR><BR>Utilize essa linha no lugar somente:<BR><BR>http_port <A href="http://192.168.0.1:3128/">
<DIV></DIV>192.168.0.1:3128</A> transparent<BR><BR><BR>
<DIV></DIV></FONT>
<DIV><SPAN class=gmail_quote><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">Em 06/05/07, </FONT></SPAN></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><B class=gmail_sendername>
<DIV></DIV>Alexandre Singulani</B> <<A href="mailto:alexsingr@hotmail.com">alexsingr@hotmail.com</A>> escreveu:
<DIV></DIV></FONT>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex">
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<P><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">Pessoal, instalei o squid aqui e coloquei um arquivo de configuraçao pra rodar. Adaptei conforme minha rede, quando mando roda o serviço, ele da ok... mas quando configuro meu browser pra usar o proxy, a internet nao funciona. Abaixo o meu
<DIV></DIV></FONT>
<P></P>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">squid.conf
<DIV></DIV></FONT>
<P></P>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<P><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT> </P>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<P><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">http_port 3128<BR>hierarchy_stoplist cgi-bin ?<BR>acl QUERY urlpath_regex cgi-bin \?<BR>no_cache deny QUERY<BR>cache_dir ufs /var/spool/squid 128 16 256<BR>
<DIV></DIV>cache_mem 16 MB<BR>cache_swap_low 90 <BR>cache_swap_high 95 <BR>
<DIV></DIV></FONT>
<P></P>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">maximum_object_size 4096 KB <BR>minimum_object_size 0 Kb <BR>maximum_object_size_in_memory 4096 KB<BR>acl manager proto cache_object<BR>
<DIV></DIV>acl localhost src <A href="http://127.0.0.1/255.255.255.255">
<DIV></DIV>
<DIV></DIV>127.0.0.1/255.255.255.255</A><BR>client_netmask <A href="http://255.255.255.0/">255.255.255.0</A><BR>cache_access_log /var/log/squid/access.log
<DIV></DIV><BR>cache_log /var/log/squid/cache.log
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>cache_swap_log /var/log/squid/swap.log <BR>acl rede src <A href="http://192.168.0.0/24">
<DIV></DIV>192.168.0.0/24</A><BR>acl SSL_ports port 443 563 <BR>acl Safe_portS port 21
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>acl Safe_ports port 22 <BR>acl Safe_ports port 80 <BR>acl Safe_ports port 70 <BR>acl Safe_ports port 210 <BR>acl Safe_ports port 280 <BR>
<DIV></DIV>acl Safe_ports port 488 <BR>acl Safe_ports port 591 <BR>acl Safe_ports port 771<BR>
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">acl Safe_ports port
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">1025-65535<BR>acl CONNECT method CONNECT<BR>acl permitir_rede src <A href="http://192.168.0.0/24">
<DIV></DIV>192.168.0.0/24</A><BR>acl proibir_sitios url_regex -i "/etc/squid/sites"
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>acl proibir_palavras url_regex -i "/etc/squid/palavras"<BR>acl all src <A href="http://0.0.0.0/0.0.0.0">
<DIV></DIV>0.0.0.0/0.0.0.0</A><BR>http_access deny proibir_sites
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>http_access deny proibir_palavras<BR>http_access allow manager localhost <BR>http_access allow permitir_rede<BR>http_access deny manager
<DIV></DIV><BR>http_access deny !Safe_ports <BR>http_access deny CONNECT !SSL_ports <BR>http_access deny all
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>icp_access allow all<BR>miss_access allow all<BR>cache_effective_user squid<BR>cache_effective_group squid<BR>visible_hostname squid.servidor.intranet
<DIV></DIV><BR>httpd_accel_host virtual<BR>httpd_accel_port 80<BR>httpd_accel_with_proxy on
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>httpd_accel_uses_host_header on
<DIV></DIV></FONT>
<P></P>
<DIV></DIV>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR clear=all>
<DIV></DIV></FONT>
<HR>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">Chegou o Windows Live Spaces:você divide seu blog, suas fotos, sua lista de música e agora encontra seus
<DIV></DIV></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">amigos! <A href="http://g.msn.com/8HMBBRBR/2731??PS=47575">É só entrar no:
<DIV></DIV></A>
<DIV></DIV></FONT>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com">
<DIV></DIV>Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
<DIV></DIV></A></FONT>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
<DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR><BR></FONT>
<P></P></BLOCKQUOTE>
<DIV></DIV>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR><BR clear=all><BR>-- <BR>Cristiano Furtado dos Santos<BR>Gerente de TI - Projetos de Software Livre<BR><A href="http://jasonnfedora.eti.br/">
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>http://jasonnfedora.eti.br</A><BR><A href="http://fedora.org.br/">http://fedora.org.br</A>
<DIV></DIV></FONT>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"><BR>
<DIV></DIV></FONT>
<P><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif">>--<BR>>Fedora-users-br mailing list<BR>><A href="mailto:Fedora-users-br@redhat.com">
<DIV></DIV>Fedora-users-br@redhat.com</A><BR>><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">https://www.redhat.com/mailman/listinfo/fedora-users-br
<DIV></DIV></A><BR>
<DIV></DIV></FONT>
<P></P>
<P></P>
<P></P></SPAN>
<DIV></DIV><FONT style="FONT-SIZE: 11px; FONT-FAMILY: tahoma,sans-serif"></FONT></BLOCKQUOTE>
<DIV></DIV><BR clear=all>
<HR>
Inclua vídeos e música no Windows Live Spaces! <A href="http://g.msn.com/8HMBBRBR/2755??PS=47575">
<DIV></DIV>Confira aqui!</A>
<DIV></DIV>
<DIV></DIV><BR>--<BR>Fedora-users-br mailing list<BR><A href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</A><BR><A href="https://www.redhat.com/mailman/listinfo/fedora-users-br">
<DIV></DIV>https://www.redhat.com/mailman/listinfo/fedora-users-br</A><BR><BR></BLOCKQUOTE>
<DIV></DIV><BR><BR clear=all><BR>-- <BR>Cristiano Furtado dos Santos<BR>Gerente de TI - Projetos de Software Livre<BR><A href="http://jasonnfedora.eti.br/">
<DIV></DIV>http://jasonnfedora.eti.br</A><BR><A href="http://fedora.org.br/">http://fedora.org.br</A>
<DIV></DIV>
<DIV></DIV><BR>
<P>>--<BR>>Fedora-users-br mailing list<BR>>Fedora-users-br@redhat.com<BR>>https://www.redhat.com/mailman/listinfo/fedora-users-br<BR>
<P></FONT></P></BLOCKQUOTE></div><br clear=all><hr>Torpedo Messenger- Envie torpedos do messenger para o celular da galera. <a href="http://g.msn.com/8HMABRBR/2752??PS=47575" target="_top">Descubra como aqui!</a> </html>