[MASOCH-L] Squid (transparente) + IPFW no FreeBSD 6

[MARLON BORBA]

Sugiro que, quando puder, desmembre o Firewall e o Squid, pois este último é um comilão: adora devorar recursos da máquina (principalmente memória, para armazenamento de objetos transientes).



Abraços,

Marlon Borba, CISSP
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
Segurança é um processo, não um produto.
-- Bruce Schneier
--

>>> jorge.gter at acmesecurity.org 4/1/2007 08:50:54 >>>
Saudações lista!

Estou montando um firewall/proxy com a necessidade de ser transparente.
Utilizo IPFW + Squid. O Squid parece estar funcionando corretamente, uma
vez que configurando manualmente um browser de alguma subnet, a
navegação ocorre sem problemas. No entanto, ao tentar colocá-lo como
transparente, não navega.
Alguém possui alguma configuração semelhante? HELP! Acho que os
problemas estão nas regras do IPFW, que desviam o tráfego da 80 para a
3128. Consultei diversos howto's, sem sucesso. Alguém conseguiu sucesso?
Gostaria de ver as regras do IPFW e, se existe alguma configuração
especial no Squid (instalado do ports /usr/ports/www/squid26).

Configurações:
em0 - interface ligada ao roteador
em1 - interface ligada à DMZ (200.145.aaa.bbb/26)
bge0 - interface da subnet 1 (200.145.ccc.ddd/26)
bge2 - interface ligada à subnet 2 (200.145.eee.fff/25)

Howto's e sugestões também são bem vindos! Até pensei em utilizar um
proxy chamado OOPS, com possibilidade de integração com o Dansguardian.
  :)  

Obrigado, abraços!

-- 
jorge (shift+2) acmesecurity . org
ACME! - Advanced Counter-Measures Environment
Computer Security Research - Unesp



__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l