SQUID + IPTABLES

[rodrigomezetti]

UTILIZO O RED-HAT 9

NA MINHA MAQUINA ESTA rodando IPTABLES FAZENDO FORWARD PARA NAVEGAR NA NET E UMAS REGRAS DE ENTRADA PARA VPN, E SQUID COM AUTENTICAÇÃO NCSA_AUTH PARA PODERMOS NAVEGAR NA NET RESTRINGINDO SITES POR USUARIOS

problema.

LIBERA MSN MESSENGER SEM PASSAR PELO PROXY , OU SEJA DEIXAR ELE DIRETO

o que ACONTECE hoje:

QUANDO HABILITO NO MEU INTERNET EXPLORER PARA UTILIZAR PROXY NÃO CONSIGO CONECTAR O MSN, OCORRE ERRO.

QUANDO EU CONECTO O MSN E DEPOIS HABILITO MEU INTERNET EXPLORER PARA USAR PROXY DAI FICA NORMAL NÃO DESCONECTA O MSN, MAS SE EU FECHAR O MSN E TENTAR ACESSAR NOVAMENTE OCORRE O MESMO ERRO.

ALGUEM TEM ALGUMA INDEIA DOQUE POSSA ESTAR OCORRENDO??

[robertbra]

POSTA aí o squid.conf

[rodrigomezetti]

http_port 192.168.200.235:3128

cache_mem 60 MB

maximum_object_size 4096 KB

minimum_object_size 0 KB

cache_dir ufs /var/spool/squid 500 16 1000

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

client_netmask 255.255.255.0

#Default:

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320

#Defaults:

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 444 563

acl Safe_ports port 80 21 443 563 70 210 1025-65535

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

# arquivos para ncessesarios para senha:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Digite login e senha:

auth_param basic credentialsttl 8 hours

acl minharede src 192.168.200.0/255.255.255.0

#Default configuration:

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

# acl pra sites direto, não passar pelo cache

#acl NOCACHE url_regex "/etc/squid/direto.txt" \?

acl NOCACHE url_regex 192.168.200.202 192.168.200.205

no_cache deny NOCACHE

# ACL para o funcionamento conforme o pedido

acl tudo proxy_auth "/etc/squid/tudo"

acl autorizado proxy_auth "/etc/squid/restrito"

acl nada proxy_auth "/etc/squid/nada"

acl bancos proxy_auth "etc/squid/bancos"

acl liberados dstdomain .segcheck.com.br .serasa.com.br .receita.fazenda.gov.br .correios.com.br .sintegra.gov.br .estadao.com.br/economia .pandasoftware.com .listasdaqui.com.br .brasiltelecom.com.br

acl banco url_regex .bradesco.com.br .bb.com.br .serasa.com.br .fazenda.gov.br .correios.com.br .segcheck.com.br .estadao.com.br/economia/ .pandasoftware.com .listasdaqui.com.br .brasiltelecom.com.br

# Relação dos Acessos para o funcionamento conforme pedido

http_access allow tudo

http_access deny nada

http_access allow liberados

http_access allow banco

http_access deny autorizado

http_access deny all

http_access allow minharede

icp_access allow all

miss_access allow all

#email enviado ao administrador

cache_mgr rodrigo@****.com.br

cache_effective_user iggy

cache_effective_group iggy

#erros exibidos ao usuario

error_directory /usr/share/squid/errors/Portuguese