- proxy transparent
+ Responder ao Tópico
-
proxy transparent
Ola pessoal estou com um problema com proxy transparente. eu coloco as regras de de iptables os clientes navega mas o proxy não esta funcionando. eu posso até stopar que a net continua funcionando por causa dessa regra (iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE) mas quando neu tiro ela a net para de funcionar, e se coloco o proxy no na vegador aparece a pagina de erro do squid.
#! /bin/sh
iptables -F
iptables -t nat -F
iptables -t mangle -F
rede_interna='10.1.1.0/24'
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_multiport
/sbin/modprobe iptable_mangle
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE
conf squid:
#---------# Porta usada pelo squid - porta 3128 #------------------------------#
http_port 3128 transparent
#---------# Deixa os erros em portugues #--------------------------------------#
error_directory /usr/share/squid/errors/Portuguese
#---------# Apache to signal ETag correctly on such responses #----------------#
acl apache rep_header Server Apache
broken_vary_encoding allow apache
#---------# Corrige bug de refresh do internet explorer 5.x (verificar) #------#
ie_refresh on
#---------# Informa o usuario e grupo que executam o squid #-------------------#
cache_effective_user proxy
cache_effective_group proxy
#---------# Localizacao do arquivo de logs do squid #--------------------------#
access_log /var/log/squid/access.log squid
#---------# Default: #---------------------------------------------------------#
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#-----------#sevidores de dns #-------------------------------------#
dns_nameservers 10.56.52.1 201.10.128.3 201.10.1.2
#--------# Hosts_file - /etc/hosts #------------------------------------------#
hosts_file /etc/hosts
#--------# CONFIGURACAO DE CACHE #---------------------------------------------#
#--------# Tamanho do cache de arquivos na memoria #---------------------------#
cache_mem 350 MB
#--------# Tamanho maximo de objetos em cache na memoria #---------------------#
maximum_object_size_in_memory 256 KB
#--------# Tamanho maximo de objetos no cache do disco #-----------------------#
maximum_object_size 20480 KB
#--------# Tamanho minimo de objetos no cache do disco #-----------------------#
minimum_object_size 0 KB
#--------# Parametros para esvaziar o cache quando necessario #----------------#
cache_swap_low 95
cache_swap_high 98
#--------# Diretorio onde o cache sera salvo #---------------------------------#
cache_dir ufs /var/spool/squid 21400 16 256
#--------# Tempo de permanencia de objetos no cache #--------------------------#
refresh_pattern ^ftp: 10 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 50% 4320
#--------# Maximo de IPs DNS que serao armazedos no cache #--------------------#
ipcache_size 2048
ipcache_low 90
ipcache_high 95
#--------# Maximo de IPs DNS que serao armazedos no cache #--------------------#
fqdncache_size 10240
#--------# Acl autenticacao do proxy e outras de definicoes e portas #---------#
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 10.1.1.0/24
acl to_rede_interna dst 10.56.52.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl Safe_ports port 23000 # http firabard
acl Safe_ports port 3050 # http firabard
acl Safe_ports port 13353 # http sirf
acl Safe_ports port 500 # http fapdigital
acl Safe_ports port 13352 # http sirf
#--------# Demais proibicoes ou liberacao #------------------------------------#
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow Safe_ports
http_access deny !Safe_ports
http_access deny connect !SSL_ports
http_access allow localhost
http_access deny to_localhost
http_access allow rede_interna
http_access deny to_rede_interna
http_access deny all
http_reply_access allow all
icp_access deny all
cache_effective_group proxy
coredump_dir /var/spool/squid
###############################################################################
-
que pagina de erro do squid?
Acesso Negado???
posta ai!
-
Obrigado refiz o squid e firewall e funcionou .
-
Amigo voce poderia dizer onde estava o erro? e a solução? assim ajuda a outros que acompánham o topico, bem como aqueles que venham a se deparar ou estao com o mesmo problema.