- Tproxy, squid + iptables
+ Responder ao Tópico
-
Tproxy, squid + iptables
Fala pessoal, blz ?
Estou com um problema para fazer funcionar um proxy transparent utilizando squid + iptables + tproxy.
Estou utilizando squid 3.1.0.14, compilado com a opção "--enable-linux-netfilter", kernel 2.6.30.9, tb compilado com suporte de proxy transparent e iptables 1.4.3.
Na maior parte dos artigos que tem na net, o pessoal utiliza o squid na mesma máquina que o gateway padrão. Porém, no meu caso, isso não é possível. Preciso de squid em uma máquina e gateway em outra.
Segue as regras de Iptables descritas na documentação do Tproxy 4.1 (Features/Tproxy4 - Squid Web Proxy Wiki), que apliquei no meu gateway, minha pergunta é, como eu redireciono o trafego para uma outra máquina rodando o squid.
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
iptables -t mangle -N DIVERT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
Obs: Para checar se não havia nada de errado com essa configuração, instalei o squid na máquina de gateway, e o proxy transparent funcionou blz...
Obrigado pela ajuda !!!
vlw
-
Ninguém se atreve a ajudar o nosso amigo ?
Passo pela mesma dificuldade, hehehe...
vlw
-
Re: Tproxy, squid + iptables
Opa não sei se é tarde demais mas fiz um tutorial que pode ser útil para você:
squid_tproxy
-
Re: Tproxy, squid + iptables
Tento mudar de
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
para
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3128