+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento.

    BOm dia a todos. Postei aqui uma duvida sobre CONEXÃO VISITANTE e não conseguir resolver. Então vou tentar de outra maneira. Por favor acompanhe minha linha de reciocinio .

    Meu proxy é por autenticação. Quero saber se tem uma regra no iptables que eu possa redirecionar o trafego da porta 80 para a do meu proxy. tipo: um visitante abre o navaegador para acessar a internet e automatica esta regra do iptables o redirecione para a porta 800 do proxy pedindo usuario e senha para dai sim ele acessar a internet.
    Ah possibilidade?
    Como seria a regra?
    Conto com ajuda de todos.

  2. #2



  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão

    não funciona pois o squid transparente naum roda com autenticação junto

    teste a regra pra tu ver
    iptables -t nat -A PREROUTING -s SUA REDE -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 800

  4. #4

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    não funciona pois o squid transparente naum roda com autenticação junto

    teste a regra pra tu ver
    iptables -t nat -A PREROUTING -s SUA REDE -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 800
    Então Benatto eu tentei a seguinte regra.
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 800 mais ao abri o navegador ele não pedia as credencias pra se logar e acessar a internet normalmente.

    Observação Meu squid não esta transparente. Apenas funciona por autenticação



  5. #5
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão

    mais a interface de rede do seus cliente é a eth0 ???

  6. #6

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    mais a interface de rede do seus cliente é a eth0 ???
    sim. eth0 192.x.x.x eth1 é a ppp0



  7. #7

    Padrão

    Apliquei sua regra iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 800

    e tentei acessar Abril.com – Notícias online, atualidades e sites Abril
    E no log apareceu isto abaixo
    1203780644.277 1 192.168.0.30 TCP_DENIED/400 1789 GET error:invalid-request - NONE/- text/html
    1203780646.618 1 192.168.0.30 TCP_DENIED/400 2109 GET error:invalid-request - NONE/- text/html
    1203780655.377 2 192.168.0.30 TCP_DENIED/400 2109 GET error:invalid-request - NONE/- text/html

    E dentro do browser isto

    ERRO

    A URL solicitada não pode ser recuperada


    Na tentativa de recuperar a URL: GET / HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, application/x-silverlight, */*Accept-Language: pt-brUA-CPU: x86Accept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; .NET CLR 3.0.04506.648)Host: www.abril.com.brConnection: Keep-AliveCache-Control: no-cacheCookie: RMFW=011JSIS271066M
    O seguinte erro foi encontrado:
    • Requisição inválida.

    Alguns aspectos de requisição HTTP são invalidos. Possíveis causas:
    • Método desconhecido ou faltando (GET, POST)
    • Faltou a URL
    • Faltou o identificador HTTP (HTTP/1.0)
    • A requisição pode ser muito grande
    • Hostname com caracter inválido; não é permitido o uso de underscores



    Generated Sat, 23 Feb 2008 15:30:55 GMT by IPCop (squid/2.6.STABLE18)

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão

    como eu te disse que naum iria funcionar o que vc pode fazer é umsar o nocat para fazer uma tela de login
    ele captura todo a trafego da porta 80 e só libera mediante a o login



  9. #9

    Padrão Transparente...

    O Squid autenticado não funciona de forma transparente, o que você pode fazer eh redirecionar o tráfego para seu apache e com ele instalar um script de configuração automática das configuraçoes de proxy. Não sei se isso atenderia seu problema.

  10. #10

    Padrão

    Citação Postado originalmente por terencerocha Ver Post
    O Squid autenticado não funciona de forma transparente, o que você pode fazer eh redirecionar o tráfego para seu apache e com ele instalar um script de configuração automática das configuraçoes de proxy. Não sei se isso atenderia seu problema.
    Resolve Não Terencerorocha...infelizmente...pena...o nocat é complicado pra mim q entendo pouquissimo de linux