Redirecionamento com proxy
Caros Amigos
Estou com o seg. problema:
Tenho um proxy transparente.. funciona de boa...
fiz um redirecionamento . para q as maq q acessem meu servep com ip:8080 ele cai em um apache numa maq interna na rede...
o foda e o seg.. qdo o proxy ta off o redirecionamento funciona.. di boa...
qdo o proxy ta on.. quem ta de fora ve uma pagina de erro do proxy.. de acesso negado...
o q pode ser feito????
obrigado
Redirecionamento com proxy
Tenta criar uma ACL liberando o acesso pra todos, ou para o IP da sua rede interna que você usa para redirecionar o acesso ao seu site (isso se você usa além do DNAT o SNAT), se você não usa Source NAT para os endereços que vêm de fora, pode ser esse o problema, as ACL´s que você está usando não englobam esses endereços, então basta criar um SNAT:
iptables -t nat -A POSTROUTING -i ethX(Interface Acesso Externo) -o ethY(Interface Rede Interna) -d IP_WEBSERVER_INTERNO -p tcp --dport 80 -j SNAT --to IP_REDE_INTERNA
ou somente criar uma ACL no Squid que libere o acesso à todos.
Porém em ambos os casos é necessário a implementação de boas políticas de segurança.
Espero ter ajudado.
[]´s
[ Esta mensagem foi editada por: Hawthorn em 11-07-2003 18:19 ]
Redirecionamento com proxy
Olá Hawthorn
ocorreu o seguinte erro
Can´t use -i with POSTROUTRING...
tentei sem o -i eth0 mais não funcionou...
<IMG SRC="images/forum/icons/icon_cool.gif">
preciso de ajuda
obrigado
Redirecionamento com proxy
Bom, funcionaria uma beleza assim:
WEB = 10.1.1.50
iptables -A FORWARD -p tcp --dport 8080 -d 10.1.1.50 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 10.1.1.50
eh alguma coisa desse tipo, mas para que isso funcione voce tem que aceitar conexoes relacionacionadas...
iptables -A FORWARD -m --state ESTABLISHED,RELATED -j ACCEPT
com isso deve funcionar, creio eu, se eu estiver enganado posso conferir as regras depois, eu nunca lembro essas regras de port forwading.
Redirecionamento com proxy
Nosso amigo apenas cometeu um pequeno engano. Não é POSTROUTING e sim PREROUTING!