mesmo em localhost é em PREROUTING mesmo que fará o redirecionamento..
não esquecendo que "lo" é uma interface
Versão Imprimível
mesmo em localhost é em PREROUTING mesmo que fará o redirecionamento..
não esquecendo que "lo" é uma interface
Sim, realmente. Pena que eu não tenho como testar... Dedao, testa ai e diz se funciona!
Valeu pessoal!
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
a regra acima não funciona para proxy tranparente em localhost ( a não ser que vocês estejam se referindo a uma regra um pouco diferente). O que acontece, eh que mesmo eu usando esta regra, configurando o proxy para tranparent (e tirando a autenticação) e configurando o navegador para detectar automaticamente, eu consigo navegar na net, mas sem passar pelo proxy, ja que quando eu faço dessa maneira que eu descrevi pra vcs, eu os bloqueios a conteúdo pornográfico e outras coisas não funcionam.
Resumindo: Pelo que testamos e conversamos nesse tópico, squid soh funciona em localhost se for autenticado. Se você configurá-lo como transparente, você terá internet, mas sem bloqueio algum, ou seja, sua internet não passara pelo proxy.
Apesar de tudo, acho que todos aprendemos um pouco nesse tópico de hj :D.
Agradeço pela ajuda de vcs todos.
Um grande abraço.
Renato
vamos pensar um pouquinho.
Temos um micro rodando squid e queremos usar o squid desse micro como proxy transparente e redirecionamento pelo iptables.
que comando vamos usar? iptables
em qual tabela? nat
qual chain? PREROUTING
qual protocolo? tcp
qual porta? 80
o que faremos com essa porta? REDIRECT
pra qual porta? 3128
"qual interface?????????????" eth0 que não será!!!!
experimenta tirar o "-i eth0" da regra.
Bom, discordo seguindo a descrição do man pages do iptables.
Citação:
nat:
This table is consulted when a packet that creates a new
connection is encountered. It consists of three built-ins:
PREROUTING (for altering packets as soon as they come in),
OUTPUT (for altering locally-generated packets before routâ
ing), and POSTROUTING (for altering packets as they are
about to go out).
seria iptables -t nat -A OUTPUT, pois eles são gerados localmente, enquanto que na PREROUTING é assim que eles "chegam" na maquina (ambas podem estar corretas massssss nunca se sabe né? a documentação é uma coisa, precisa testar para ter 100% de certeza)
PREROUTING -> antes de fazer o roteamento assim que os pacotes chegam na interface (presuponho que seja para pacotes recebidos sem ser localhost)
OUTPUT -> antes de fazer o roteamento para pacotes gerados LOCAL.
POSTROUTING -> depois de fazer o roteamento (acho que tanto para pacotes gerados localmente como nao).
Eu entendi isso vindo do man pages.