Ola,
Estou enfrentando um problema com a configuracao do
iptables+squid para implementar meu proxy+firewall.
Tenho a seguinte situacao:
Tenho slackware 9 instalado no meu notebook. Conecto a
internet usando linha discada (ppp). A minha placa de
rede esta configurada com o IP 192.168.1.2
Instalei o squid e esta funcionando perfeitamente. Se
eu coloco no Netscape o proxy apontando para
192.168.1.2 porta 3128 verifico q o squid esta
funcionando beleza.
Estou querendo fazer um proxy transparente, ou seja,
tirar essa configuracao do proxy do netscape. Para
isso usei o seguinte comando:
iptables -t nat -A PREROUTING -i ppp0 -p tcp
--dport 80 -j REDIRECT --to-port 3128
Mas nao esta funcionando... tenho ip_forwarding
habilitado.
O que esta faltando pq o proxy transparente nao
funciona?
Coloquei logs no iptables para tentar descobrir o
problema, mas nao achei nenhuma pista, a unica coisa
eh que sempre q entro em uma pagina da web o chain
OUTPUT sempre eh executado e nunca o nat PREROUTING...
Alguem ja teve algum problema semelhante? Qual
solucao?
Lembrando, tenho isso configurando no meu notebook
slackware 9, squid+iptables, acesso discado e nao estou em
rede, eh uma maquina standalone.
Abaixo tenho minha configuracao de teste do SQUID
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
#acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl allowed_hosts src 192.168.1.0/255.255.255.0
acl Cooking1 url_regex cooking
http_access deny Cooking1
http_access deny manager all
http_access allow allowed_hosts
http_access deny all
http_reply_access allow all
icp_access allow allowed_hosts
icp_access deny all
cache_mgr [email protected]
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /usr/local/squid/var/cache
__________________________________
Do you Yahoo!?
Yahoo! Photos: High-quality 4x6 digital prints for 25c
http://photos.yahoo.com/ph/print_splash