Configuração Squid

czerwinski

Bom Dia Pessoal, preciso de um help!

aqui na empresa precisamos usar o PTA da ANS. Esse programa usa as portas 21,80 e 20001. Eu crei as regras no firewall e nat, mas mesmo assim o PTA não funciona, pesquisando por aí encontrei os comandos abaixo que pessoas estavam utilizando com sucesso:

iptables -t nat -I PREROUTING -p tcp -m multiport -d 189.21.233.19 –destination-ports 21,80,8181 -j ACCEPT
iptables -t nat -I PREROUTING -p udp -m multiport -d 189.21.233.19 --destination-ports 8181 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --destination-ports 80,8181 -d 189.21.233.19 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --destination-ports 8181 -d 189.21.233.19 -j ACCEPT
iptables -A FORWARD -p tcp --dport 20000:20019 -d 189.21.233.19 -j ACCEPT
iptables -A FORWARD -p tcp -s 189.21.233.19 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 189.21.233.19 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 189.21.233.19 -j ACCEPT
iptables -t nat -I PREROUTING -s 189.21.233.19 -j ACCEPT
iptables -A INPUT -p udp -s 189.21.233.19 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 20001:20019 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 20001:20019 -j ACCEPT

inseri esses comandos no squid.conf e o PTA funcionou corretamente, mas pouco tempo
depois da configuração ser salva e o servidor reiniciado, reparei que o pfsense se auto-reinicia novamente e volta o arquivo squid.conf para a configuração anterior. o que devo fazer para que o squid não desfaça essa config que inseri no arquivo de configuração?

valeu,

abs

johnnybe

O arquivo squid.conf é default. Não deve ser alterado manualmente pois ele é reescrito por outro arquivo. Para que isso funcione você deve inserir as ACLs no arquivo /usr/local/pkg/squid.inc
É esse o arquivo que vai sobrescrever o squid.conf a cada inicialização.