Bom dia,
Estou tendo dificuldades para configurar o proxy transparente no squid versão 2.6, juntamente com o iptables.
meu squid.conf esta da seguinte forma:
http_port 3128 transparent
visible_hostname oracle (Oracle é o hostaname do servidor)
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Estou fazendo as configrações basica para funcionar no futuro criarei as acls.
Se mudo a opção http_port, para http_port 3128 e configuro o squid no browser das estações, consigo navegar normalmenet
O meu iptables esta da seguinte forma:
# VARIAVEL PARA IPTABLES
IPTABLES="/sbin/iptables"
# BUSCANDO INFORMACAO DA PLACA COM IP DINAMICO
FW=`ifconfig eth0| grep "inet end."| awk '{print $3}'|cut -d":" -f2`
# PLACA LOCAL
FW1="192.168.3.1/32"
# REDE INTERNA
LAN="192.168.3.0/24"
# Carrega os modulos
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
$DEPMOD -a
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
$MODPROBE iptable_nat
# Abre para a rede local
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -d 0/0 -j ACCEPT
$IPTABLES -A INPUT -s $LAN -d $FW1 -j ACCEPT
# Redireciona todo o tráfego da porta 80 para o Squid
$IPTABLES -t nat -A PREROUTING -s $LAN -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# Fecha o resto
$IPTABLES -A INPUT -j DROP
$IPTABLES -A FORWARD -j DROP
$IPTABLES -A OUTPUT -j ACCEPT
Ser que alguem poderia me ajudar a descobrir onde estou fazendo errado?
Agradeço desde já.