Redirecionamento.

[leroba]

BOm dia a todos. Postei aqui uma duvida sobre CONEXÃO VISITANTE e não conseguir resolver. Então vou tentar de outra maneira. Por favor acompanhe minha linha de reciocinio .

Meu proxy é por autenticação. Quero saber se tem uma regra no iptables que eu possa redirecionar o trafego da porta 80 para a do meu proxy. tipo: um visitante abre o navaegador para acessar a internet e automatica esta regra do iptables o redirecione para a porta 800 do proxy pedindo usuario e senha para dai sim ele acessar a internet.
Ah possibilidade?
Como seria a regra?
Conto com ajuda de todos.

[leroba]

Up........

[Bruno]

não funciona pois o squid transparente naum roda com autenticação junto

teste a regra pra tu ver
iptables -t nat -A PREROUTING -s SUA REDE -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 800

[leroba]

não funciona pois o squid transparente naum roda com autenticação junto

teste a regra pra tu ver
iptables -t nat -A PREROUTING -s SUA REDE -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 800

Então Benatto eu tentei a seguinte regra.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 800 mais ao abri o navegador ele não pedia as credencias pra se logar e acessar a internet normalmente.

Observação Meu squid não esta transparente. Apenas funciona por autenticação

[Bruno]

mais a interface de rede do seus cliente é a eth0 ???

[leroba]

mais a interface de rede do seus cliente é a eth0 ???

sim. eth0 192.x.x.x eth1 é a ppp0

[leroba]

Apliquei sua regra iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 800

e tentei acessar Abril.com – Notícias online, atualidades e sites Abril
E no log apareceu isto abaixo
1203780644.277 1 192.168.0.30 TCP_DENIED/400 1789 GET error:invalid-request - NONE/- text/html
1203780646.618 1 192.168.0.30 TCP_DENIED/400 2109 GET error:invalid-request - NONE/- text/html
1203780655.377 2 192.168.0.30 TCP_DENIED/400 2109 GET error:invalid-request - NONE/- text/html

E dentro do browser isto

ERRO

A URL solicitada não pode ser recuperada


Na tentativa de recuperar a URL: GET / HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, application/x-silverlight, */*Accept-Language: pt-brUA-CPU: x86Accept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; .NET CLR 3.0.04506.648)Host: www.abril.com.brConnection: Keep-AliveCache-Control: no-cacheCookie: RMFW=011JSIS271066M
O seguinte erro foi encontrado:

• Requisição inválida.

Alguns aspectos de requisição HTTP são invalidos. Possíveis causas:

• Método desconhecido ou faltando (GET, POST)
• Faltou a URL
• Faltou o identificador HTTP (HTTP/1.0)
• A requisição pode ser muito grande
• Hostname com caracter inválido; não é permitido o uso de underscores

Generated Sat, 23 Feb 2008 15:30:55 GMT by IPCop (squid/2.6.STABLE18)

[Bruno]

como eu te disse que naum iria funcionar o que vc pode fazer é umsar o nocat para fazer uma tela de login
ele captura todo a trafego da porta 80 e só libera mediante a o login

[terencerocha]

O Squid autenticado não funciona de forma transparente, o que você pode fazer eh redirecionar o tráfego para seu apache e com ele instalar um script de configuração automática das configuraçoes de proxy. Não sei se isso atenderia seu problema.

[leroba]

O Squid autenticado não funciona de forma transparente, o que você pode fazer eh redirecionar o tráfego para seu apache e com ele instalar um script de configuração automática das configuraçoes de proxy. Não sei se isso atenderia seu problema.

Resolve Não Terencerorocha...infelizmente...pena...o nocat é complicado pra mim q entendo pouquissimo de linux