Postado originalmente por
Slackdi
Pessoal estou usando a versão 2.6 do squid e ja alterei no squid.conf a opção de http_port 3128 transparent e estou usando a seguinte regra no firewall iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128, só que não está funcionando. quando eu configuro o proxy funciona.
Meu firewall está configurado atualmente como:
#! /bin/sh
# Carregando os Módulos
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
# Ativando o roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
# Limpando as regras
iptables -F
iptables -F -t nat
# Politica padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP
# Libera todo o acesso a interface loopback
iptables -t filter -A INPUT -j ACCEPT -i lo
# Permite acesso total da rede interna para o firewall
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
# Mantem as conexoes estabelecidades e relatadas
iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# Impede a abertura de novas conexões
iptables -A INPUT -p tcp --syn -j DROP
# Redireciona as conexoes da porta 80 para a porta 3128 do squid (Proxy Transparente)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Alguém pode me dar uma força?
Obrigado