Proxy transparente w/ iptables
Pessoal,
estou tentando colocar pra funcionar o iptables e squid em modo transparente com o redirecionamento de portas. Mas quando ativo o redirecionamento não consigo acessar nada.
Aparece a página de Invalid URL do Squid, e o endereço que informei aparece somente como "/", verificando no log do squid tbm aparece como URL acessada "/". Portanto, o problema deve estar na regra do iptables.
Já tentei sem o redirecionamento do iptables, configurando diretamente no browser e funciona que é uma beleza. Somente com o redirecionamento que dá esse erro.
Alguem tem uma dica?
Configurações que estou usando:
eth0 -> ip válido
eth1 -> ip invalido 192.168.1.0/24
NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Redirecionamento p/ Squid:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Squis ACL:
...
acl rede_interna src 192.168.1.0
acl proibir_palavras url_regex -i "/etc/squid/palavras"
acl proibir_sites dstdomain "/etc/squid/sites"
...
http_access deny proibir_palavras
http_access deny proibir_sites
http_access allow all rede_interna
---
(Up the Irons)
<IMG SRC="images/forum/smilies/icon_cool.gif">
Proxy transparente w/ iptables
Voce nao descomentou as diretivas http_accelerator, e outras no squid.conf?
Dê uma olhada em www.tldp.org/howto/mini/TransparentProxy.html
Proxy transparente w/ iptables
Eh isso ai mano de uma olhada em http://www.tldp.org la tem muito how to legal sobre o squid.
tem squid transparente com firewall
tem squid sozinho...
tem tudo ... ENGLISH sure !
[]s thiagog
Proxy transparente w/ iptables
Valeu ae...
faltava apenas essa linha:
httpd_accel_host virtual
Graças a vcs e ao HOWTO Squid "Ninja".
[]´s