- Problema no Squid
+ Responder ao Tópico
-
Problema no Squid
Pessoal bom dia!
Eu tenho o squid rodando no debian, essa máquina é uma bridge firewall (br0).
Aqui o arquivo de redirecionamento no iptables.
#!/bin/bash
rede_interna = "192.168.0.0/24"
iptables -I PREROUTING -t nat -p tcp -s $rede_interna --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -p tcp -s $rede_interrna --dport 80 -j DROP
Obs: no arquivo do squid.conf já ta com a opção:
http_ports 3128 transparent
Obs2: Com essa opção não preciso colocar o endereço do proxy nas máquinas e nem a porta correto.;
Obs3: Se eu deixar a porta 80 liberada funciona a internet, mas quando DROP não funciona mais. Já verifiquei se o squid ta rodando e ele ta rodando normalmente, o que pode estar acontecendo?
-
Julio,
Bom dia. explica melhor a tua situação para podermos ajudá-lo. Quando você redireciona a porta 80 para a porta do squid 3128, tudo que entra de solicitação na porta 80 vai para a porta do squid.
mas dê mais detalhe para podermos ajudar.
Atenciosamente,
-
você está tirando duvidas ou afirmando?
Sua 'obs2' está correta, já a terceira, toda requisiçao na porta 80 será redirecionada para 3128, forçando os clientes a passarem pelo proxy.
-
Bem, não entendo muito de bridge firewall, mas sempre que me falam em funcionamento bridge imagino um processamento que só chega até a camada 2 do modelo OSI.
Agora, se seu FW ta em bridge, como ele vai redirecionar os pacotes utilizando a tabela FORWARDING se ela esta relacionada a camada 3 do modelo OSI??
Acho que talvez por isso não esteja funcionando... Você já verificou se tem algum tráfego passando pela tabela FORWARDING??