+ Responder ao Tópico



  1. Olá a todos. Tenho um roteador fedora 4 rodando as regras de firewall abaixo para fazer nat de acordo com o status apilcado em um arquivo chamado maclist.

    if [ $STATUS = "a" ]; then
    $IPT -A FORWARD -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -A FORWARD -m mac --mac-source $MACSOURCE -s $IPSOURCE -j ACCEPT
    $IPT -A FORWARD -d $IPSOURCE -j ACCEPT
    $IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A POSTROUTING -s $IPSOURCE -o $INT_EXT -j MASQUERADE
    echo "IP FIXO: - USER="$IDUSER" - IP="$IPSOURCE" - MAC="$MACSOURCE""
    fi

    junto com as regras do squid 2.5 que faz proxy transparente.

    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Desta forma funciona perfeito no fedora 4.

    http_port 10.10.2.10:3128 transparent
    visible_hostname proxy.tobiasnt.net

    No fedora 8 com a regra de firewall que colei mais acima e a regra do squid 2.6 ESTABLE17 acima, só funciona se colocar o proxy nos navegadores, sem colocar, não navega.
    Se alguém puder me ajudar fico muito grato e a disposição.

  2. Citação Postado originalmente por fenix_se Ver Post
    Olá a todos. Tenho um roteador fedora 4 rodando as regras de firewall abaixo para fazer nat de acordo com o status apilcado em um arquivo chamado maclist.

    if [ $STATUS = "a" ]; then
    $IPT -A FORWARD -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -A FORWARD -m mac --mac-source $MACSOURCE -s $IPSOURCE -j ACCEPT
    $IPT -A FORWARD -d $IPSOURCE -j ACCEPT
    $IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp --dport 80 -j REDIRECT --to-port 3128
    $IPT -t nat -A POSTROUTING -s $IPSOURCE -o $INT_EXT -j MASQUERADE
    echo "IP FIXO: - USER="$IDUSER" - IP="$IPSOURCE" - MAC="$MACSOURCE""
    fi

    junto com as regras do squid 2.5 que faz proxy transparente.

    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Desta forma funciona perfeito no fedora 4.

    http_port 10.10.2.10:3128 transparent
    visible_hostname proxy.tobiasnt.net

    No fedora 8 com a regra de firewall que colei mais acima e a regra do squid 2.6 ESTABLE17 acima, só funciona se colocar o proxy nos navegadores, sem colocar, não navega.
    Se alguém puder me ajudar fico muito grato e a disposição.

    Cara,

    Depois de esquentar muito a cabeça nesse problema consegui a solução.

    primeiro

    Esquece essas linhas, apague todas:
    # Proxy transparente
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    e altera essa :
    http_port 10.10.2.10:3128 transparent -> para -->
    http_port 3128 transparent

    se ajudei.. blz..

    t+

    Deko






Tópicos Similares

  1. proxy transparente squid3 no fedora 11 não funciona
    Por @science no fórum Servidores de Rede
    Respostas: 4
    Último Post: 13-11-2009, 20:46
  2. Respostas: 4
    Último Post: 04-07-2008, 09:49
  3. Proxy transparente sem nat, tem como?
    Por oyama no fórum Redes
    Respostas: 19
    Último Post: 25-09-2006, 17:00
  4. Nat para um maquina no Proxy transparente
    Por raf77raf no fórum Servidores de Rede
    Respostas: 9
    Último Post: 19-11-2005, 12:44
  5. Fedora Core 2 /NAT
    Por freehand no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-06-2004, 13:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L