Proxy transparente nao desfaz
Tenho o seguinte script:
IFACE=ppp0
LAN=192.168.0.0/24
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
iptables -F
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
#Input
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -i eth1 -s $LAN -p icmp -j ACCEPT
iptables -A INPUT -j DROP
#Forward
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p icmp -j ACCEPT
iptables -A FORWARD -j DROP
Agora quando comento as linhas:
#iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
#iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT
nao consigo mais acessar. O que pode estar havendo??
Obrigado a todos!!
Proxy transparente nao desfaz
qdo vc comenta as linhas do redirect vc nao consegue acessar? eh isso?
se for eh pq essas regras sao pra proxy transparente, se vc tirar elas vc vai precisar setar o proxy manualmente
Proxy transparente nao desfaz
é isso sim. Mas olha so, antes, quando eu nao tinha regras de proxy transparente acessava normalmente, devido a regra
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
Nao tem como voltar??? Uma vez setada essas regras ja era???
Valeu.
Proxy transparente nao desfaz
Ai galera,
tive que fazer o seguinte: comentei as regras de proxy transparente (pra nao perde-las) e depois removi o squid. So assim funcionou. Se apenas comentar as regras e deixar o squid na maquina, ainda assim nao funciona. O porque eu nao sei.
Valeu.
Se alguem tiver uma explicação poste aí pra nóis. :good:
Proxy transparente nao desfaz
comenta essa linha
Citação:
iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
mais 1 vez:
squid NÂO suporta PROXY TRANSPARENTE EM HTTPS..
não precisava ter removido seu squid...
abraço
Proxy transparente nao desfaz
Ok brenno, vou falar de novo
o que ocorre é que quando comento as linhas de proxy transparente, nao acesso mais a net, ou seja, ele nao consegue desfazer. Só isso!!
Proxy transparente nao desfaz
seguinte, instala teu squid e configura ele, feito isso vai nesse link
https://under-linux.org/noticia4730.html
fui eu que publiquei, faz oq ta la, se vc não conseguir, me avisa, blz?
Proxy transparente nao desfaz
antes de deixa teu squid transparente, vai manualmente, e testa ele, abre teu browser e define o ip do server e a porta onde ta rodando o squid, se ele funcionar, ai vc faz que eu te disse acima...
abraço
Proxy transparente nao desfaz
aí Brenno,
essa da 443 nao funcionar no squid com proxy transparente, não é problema de versão do iptables nao??
Proxy transparente nao desfaz
Citação:
Postado originalmente por roggy
aí Brenno,
essa da 443 nao funcionar no squid com proxy transparente, não é problema de versão do iptables nao??
não, o squid não suporta https, quando vc redireciona 443 pra porta 3128, ai o squid deixa de funcionar corretamente, ou até mesmo, para de funcionar...
apesar do squid n suporta https, o squid vai cache com ssl, ou sejá, sites como orkut e outros que roda em https, vc pode barra-los e os mesmo são registrados no log do squid.
no firewall vc so redireciona 80 para 3128 e libera a 3128 e a 443 na forward
https://under-linux.org/noticia4730.html
da uma lida lá
abraço