Proxy transparente nao desfaz
Tenho o seguinte script:
IFACE=ppp0
LAN=192.168.0.0/24
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
iptables -F
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
#Input
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -i eth1 -s $LAN -p icmp -j ACCEPT
iptables -A INPUT -j DROP
#Forward
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p icmp -j ACCEPT
iptables -A FORWARD -j DROP
Agora quando comento as linhas:
#iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
#iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT
nao consigo mais acessar. O que pode estar havendo??
Obrigado a todos!!
Proxy transparente nao desfaz
qdo vc comenta as linhas do redirect vc nao consegue acessar? eh isso?
se for eh pq essas regras sao pra proxy transparente, se vc tirar elas vc vai precisar setar o proxy manualmente
Proxy transparente nao desfaz
é isso sim. Mas olha so, antes, quando eu nao tinha regras de proxy transparente acessava normalmente, devido a regra
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
Nao tem como voltar??? Uma vez setada essas regras ja era???
Valeu.
Proxy transparente nao desfaz
Ai galera,
tive que fazer o seguinte: comentei as regras de proxy transparente (pra nao perde-las) e depois removi o squid. So assim funcionou. Se apenas comentar as regras e deixar o squid na maquina, ainda assim nao funciona. O porque eu nao sei.
Valeu.
Se alguem tiver uma explicação poste aí pra nóis. :good:
Proxy transparente nao desfaz
comenta essa linha
Citação:
iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
mais 1 vez:
squid NÂO suporta PROXY TRANSPARENTE EM HTTPS..
não precisava ter removido seu squid...
abraço