Dúvida no proxy transparente
Citação:
Postado originalmente por wrochal2002
Caro,
A regra ficaria assim:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP_PROXY --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP_PROXY --dport 443 -j REDIRECT --to-port 3128
Falou,
jah falei............. isso soh funciona no gateway default! se nao for essa regra eh inutil
e alem de ser inutil vc ta usando -d IP_PROXY --dport 80!, ninguem vai fazer esse tipo de requisicao... o correto seria -d 0/0 --dport 80
vc estaria redirecionando pra porta 3128 do server, e esse server nao tem squid :P ele ta em outra maquina :crazy:
Dúvida no proxy transparente
aproveitando a discussão,
qual seria a maneira mais gerenciável: utilizando o iptables-save ou um shell script??
E como seria a criação de um shell script??
Valeu!!
Dúvida no proxy transparente
tanto faz em termos de funcionalidade
eu acho mais facil deixar em shell script pra manutenção
tem varias maneiras de se implementar isso, a mais facil eh vc criar um arquivo shell com as suas regras:
iptables -A INPUT blabalba
ai no /etc/rc.d/rc.local vc xama o script:
/usr/bin/meuscript
Dúvida no proxy transparente
Dúvida no proxy transparente
to fazendo uns testes aki, acho que talvez o proxy transparente tb funcione estando em outra maquina que não seja o gw default,
mas as regras são assim:
iptables -t nat -A PREROUTING -s IP_REDE/MASK -p tcp -d 0/0 --dport 80 -j REDIRECT --to IP_SQUID:3128
iptables -t nat -A PREROUTING -s IP_REDE/MASK -p tcp -d 0/0 --dport 443 -j REDIRECT --to IP_SQUID:3128
soh to com 2 maquinas aki, nao da pra testar isso ae direito :(