Redirecionando requisições (SQUID - IPTABLES) para outro servidor

regisbs · 19-12-2006, 11:03

Caros,

Tenho um proxy transparente (squid) rodando na maquina com duas placas obviamente eth0 - 192.168.192.100 (entrada), eth1 - 192.168.192.101 (saida). Tenho o firewall em outra maquina (IP: 192.168.192.50). Quero fazer um redirect de quando o proxy receber requisicao na eth0 e o --DPORT 23000 e 50000 ele repasse a requisicao para a placa do firewall, tentei varias solucoes com iptables que vi aqui no forum mas nao consegui... como deverei fazer. A unica regra do iptables nessa maquina é a do proxy transparente:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

xstefanox · 19-12-2006, 20:12

Não entendi direito como que tá o esquema seu aí, mas a regra para fazer esse redirect é:

Código:

# iptables -t NAT -A PREROUTING -i eth0 -m multiport  -p TCP --dports 23000,50000 -j DNAT --to 192.168.192.50
# iptables -t NAT -A PREROUTING -i eth0 -m multiport  -p UDP --dports 23000,50000 -j DNAT --to 192.168.192.50

Eu estou com sono e não sei se isso vai funcionar, hehehe.

alexandrecorrea · 20-12-2006, 2:13

quando vc nao informa a porta no DNAT ele direciona para a mesma de origen

entao se voce quer direcionar a porta 80 para a porta 8080 do servidor 192.168.192.50 tente

iptables -t nat -A PREROUTING -o eth1 -p tcp --dport 80 -j DNAT --to 192.168.192.50:8080

onde eth1 é a placa de rede que esta ligada ao roteador
192.168.192.50 é o servidor proxy e 8080 a porta do proxy

xstefanox · 20-12-2006, 2:40

Citação:

Postado Originalmente por alexandrecorrea

quando vc nao informa a porta no DNAT ele direciona para a mesma de origen

entao se voce quer direcionar a porta 80 para a porta 8080 do servidor 192.168.192.50 tente

iptables -t nat -A PREROUTING -o eth1 -p tcp --dport 80 -j DNAT --to 192.168.192.50:8080

onde eth1 é a placa de rede que esta ligada ao roteador
192.168.192.50 é o servidor proxy e 8080 a porta do proxy

Embora o cara não tenha perguntado isso no post, acho importante lembrar!

regisbs · 20-12-2006, 9:17

Tentei fazer o primeiro codigo, não rodou, dei um flush nas regras, inseri a regra do proxy e depois inseri a regra das portas tcp, ainda continua bloqueando.

O problema é que essas portas conectam o SERPRO e o Conectividade Social, que não podem ter cache, por isso tem problema se eu usar pelo proxy, teria que redirecionar para sair sem proxy.

Sds,

Régis.

19-12-2006, 11:03	#1 (permalink)
regisbs Registrado em: Dec 2006 Localização: Ceará Mensagens: 2 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Redirecionando requisições (SQUID - IPTABLES) para outro servidor Caros, Tenho um proxy transparente (squid) rodando na maquina com duas placas obviamente eth0 - 192.168.192.100 (entrada), eth1 - 192.168.192.101 (saida). Tenho o firewall em outra maquina (IP: 192.168.192.50). Quero fazer um redirect de quando o proxy receber requisicao na eth0 e o --DPORT 23000 e 50000 ele repasse a requisicao para a placa do firewall, tentei varias solucoes com iptables que vi aqui no forum mas nao consegui... como deverei fazer. A unica regra do iptables nessa maquina é a do proxy transparente: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

19-12-2006, 20:12	#2 (permalink)
xstefanox Administrador Registrado em: May 2004 Idade: 22 Mensagens: 3.589 Agradeceu: 5 Agradecido 123 vez(es) em 118 Posts Reputação: 412	Não entendi direito como que tá o esquema seu aí, mas a regra para fazer esse redirect é: Código: # iptables -t NAT -A PREROUTING -i eth0 -m multiport -p TCP --dports 23000,50000 -j DNAT --to 192.168.192.50 # iptables -t NAT -A PREROUTING -i eth0 -m multiport -p UDP --dports 23000,50000 -j DNAT --to 192.168.192.50 Eu estou com sono e não sei se isso vai funcionar, hehehe. __________________ A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas

20-12-2006, 2:13	#3 (permalink)
alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Mensagens: 3.603 Agradeceu: 13 Agradecido 489 vez(es) em 408 Posts Envios no Blog: 3 Reputação: 443	quando vc nao informa a porta no DNAT ele direciona para a mesma de origen entao se voce quer direcionar a porta 80 para a porta 8080 do servidor 192.168.192.50 tente iptables -t nat -A PREROUTING -o eth1 -p tcp --dport 80 -j DNAT --to 192.168.192.50:8080 onde eth1 é a placa de rede que esta ligada ao roteador 192.168.192.50 é o servidor proxy e 8080 a porta do proxy __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Redirecionando para uma determinada página através do Squid	augusto_jdl	Proxy/NAT/Firewall	0	13-06-2006 10:04
Redirecionar para outro servidor	boureal	Proxy/NAT/Firewall	5	03-02-2005 15:19
SQUID + IPTABLES ? 1 ou outro ?	maxrush	Proxy/NAT/Firewall	0	16-02-2004 15:47
Como configurar o SQuid para acessar outro Squid.	brobovick	Proxy/NAT/Firewall	3	03-02-2004 14:48
Redirecionar para outro servidor	DiogoHenrique	Iniciantes	0	04-12-2003 14:32

20-12-2006, 9:17	#5 (permalink)
regisbs Registrado em: Dec 2006 Localização: Ceará Mensagens: 2 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Tentei fazer o primeiro codigo, não rodou, dei um flush nas regras, inseri a regra do proxy e depois inseri a regra das portas tcp, ainda continua bloqueando. O problema é que essas portas conectam o SERPRO e o Conectividade Social, que não podem ter cache, por isso tem problema se eu usar pelo proxy, teria que redirecionar para sair sem proxy. Sds, Régis.

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail