Squid will im transparenten Modus nicht

Serverdienste ohne eigene Kategorie
amiga1200
Posts: 210
Joined: 2007-01-13 19:58

Squid will im transparenten Modus nicht

Post by amiga1200 »

Ohne die beiden Zeilen
http_port 127.0.0.1:3128 transparent
http_port 192.168.40.1:3128 transparent
komme ich über einen Proxi Eintrag im Browser gut ins Netz
Setze ich die beiden Einträge, läuft nichts, entferne ich den Proxi Eintrag in Browser kommt auch nichts.
Kann sich jemand mal die squid.conf ansehen?

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
hatte ich gesetzt
System: Suse11 # Frische Installtion
Interne Zone ist eth0 (192.168.40.20 - 192.168.40.255)

squid.conf

# WELCOME TO SQUID 3.0.STABLE5
httpd_accel_host virtual
http_port 127.0.0.1:3128 transparent
http_port 192.168.40.1:3128 transparent

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost

#acl mynetwork 192.168.0.1/255.255.255.0
#http_access allow mynetwork
#http_access deny all

acl allowed_clients src 192.168.40.0/192.168.40.255
http_access allow allowed_clients
http_access deny !allowed_clients

acl allowed_clients src 192.168.40.44 # der Rechner mit der ip 44 soll nicht auf den Seiten, funktioniert aber nicht !
acl banned_sites url_regex dummy fake stern
http_access deny banned_sites
http_access allow allowed_clients

#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all


#Allow HTCP queries from local networks only
htcp_access allow localnet
htcp_access deny all

cache_dir ufs /var/cache/squid 100 16 256


minimum_object_size 0 KB

maximum_object_size 4096 KB

cache_swap_low 90

#
cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

emulate_httpd_log off

client_netmask 255.255.255.255

ftp_passive on


#Suggested default:
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern (cgi-bin|?) 0 0 0
refresh_pattern . 0 20 4320

cache_mgr webmaster
visible_hostname venus
error_directory /usr/share/squid/errors/English
cache_swap_high 95