+ Responder ao Tópico



  1. Nossa, não imaginava que esse meu tópico ia gerar tanta confusão...ehhehe....peço desculpas se não fui claro o bastante. E também agradeço pelas respostas rápidas. Tambem agradeço por ja terem me "respondido" por que meu proxy transparente não está funfiando.....(no caso, por ele estar rodando como localhost, é isso ?)


    Bom, ja que eu consigui + - entender o erro, vou apenas postar alguns detalhes do post inicial para tirar as dúvidas de vcs.

    1 - O proxy que estou configurando, é apenas um teste, sendo configurado no pc da minha casa, com 1 placa de rede ligada direto no mode adsl, ou seja, localhost.

    2 - Sobre proxy autenticado. Sim, eu configurei ele no browser, como manda o figurino, e ele funcionou perfeitamente, pedindo usuario, senha, fazendo bloqueios de putaria, etc...

    3 - Quando fui testar essa mesma configuração como proxy transparente (ativando a opção http_port 3128 transparent e desativando a autenticação e tirando as configurações do browser) ele deixou continuou navegando pela internet, mas sem bloquear sites de putaria. Não sabia que proxy transparente não funcionava em localhost.

    Bom pessoal, era isso, agradeço pelas respostas e desculpem o transtorno.

    []'s,
    Renato

  2. Que transtorno que nada cara!
    Seguinte, acho que o proxy transparente funciona sim em localhost. Só que ao invés de você usar a chain PREROUTING do itables acho você tem que usar a chain OUTPUT.
    Luciano e Alexandre, me corrigam se eu estiver errado!
    Até mais...



  3. Citação Postado originalmente por Magnun Ver Post
    Que transtorno que nada cara!
    Seguinte, acho que o proxy transparente funciona sim em localhost. Só que ao invés de você usar a chain PREROUTING do itables acho você tem que usar a chain OUTPUT.
    Luciano e Alexandre, me corrigam se eu estiver errado!
    Até mais...

    Discordo de ser na OUTPUT, porque na output jah saiu, mas nao sei em qual chain seria, acredito que não teria como, pois ele nao faz PREROUTING nesse caso, a unica chain que tem valida do firewall para são as OUTPUT/POSTROUTING.

    Do help do iptables:

    -t, --table table
    This option specifies the packet matching table which the com-
    mand should operate on. If the kernel is configured with auto-
    matic module loading, an attempt will be made to load the appro-
    priate module for that table if it is not already there.

    The tables are as follows:

    filter:
    This is the default table (if no -t option is passed). It
    contains the built-in chains INPUT (for packets destined to
    local sockets), FORWARD (for packets being routed through
    the box), and OUTPUT (for locally-generated packets).

    nat:
    This table is consulted when a packet that creates a new
    connection is encountered. It consists of three built-ins:
    PREROUTING (for altering packets as soon as they come in),
    OUTPUT (for altering locally-generated packets before rout-
    ing), and POSTROUTING (for altering packets as they are
    about to go out).

    mangle:
    This table is used for specialized packet alteration. Until
    kernel 2.4.17 it had two built-in chains: PREROUTING (for
    altering incoming packets before routing) and OUTPUT (for
    altering locally-generated packets before routing). Since
    kernel 2.4.18, three other built-in chains are also sup-
    ported: INPUT (for packets coming into the box itself), FOR-
    WARD (for altering packets being routed through the box),
    and POSTROUTING (for altering packets as they are about to
    go out).

    raw:
    This table is used mainly for configuring exemptions from
    connection tracking in combination with the NOTRACK target.
    It registers at the netfilter hooks with higher priority and
    is thus called before ip_conntrack, or any other IP tables.
    It provides the following built-in chains: PREROUTING (for
    packets arriving via any network interface) OUTPUT (for
    packets generated by local processes)


  4. Ah, apesar da descrição de dizer que filtra os pacotes localmente gerados, nao sei se funcionaria de fato por isso discordei, mas nada que um teste nao resolvesse....



  5. Realmente, depois deu ter postado pensei nisso... A output ele não trata mais os pacotes. Acho que não tem como fazer transparente em localhost mesmo não... O único jeito é configurando manualmente o proxy no browser...
    Valeu mistymst...






Tópicos Similares

  1. Squid Proxy não autentica
    Por lfss232 no fórum Servidores de Rede
    Respostas: 18
    Último Post: 19-09-2005, 11:38
  2. depois que restarta nao autentica mais
    Por muganga no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2003, 15:36
  3. qmail - pop3 nao autentica!
    Por neurobashing no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-05-2003, 15:00
  4. postfix maldito!!!!não autentica smtp...
    Por Leyzem no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-03-2003, 10:21
  5. Respostas: 2
    Último Post: 08-03-2003, 10:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L