+ Responder ao Tópico



  1. mesmo em localhost é em PREROUTING mesmo que fará o redirecionamento..

    não esquecendo que "lo" é uma interface

  2. Sim, realmente. Pena que eu não tenho como testar... Dedao, testa ai e diz se funciona!
    Valeu pessoal!



  3. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    a regra acima não funciona para proxy tranparente em localhost ( a não ser que vocês estejam se referindo a uma regra um pouco diferente). O que acontece, eh que mesmo eu usando esta regra, configurando o proxy para tranparent (e tirando a autenticação) e configurando o navegador para detectar automaticamente, eu consigo navegar na net, mas sem passar pelo proxy, ja que quando eu faço dessa maneira que eu descrevi pra vcs, eu os bloqueios a conteúdo pornográfico e outras coisas não funcionam.

    Resumindo: Pelo que testamos e conversamos nesse tópico, squid soh funciona em localhost se for autenticado. Se você configurá-lo como transparente, você terá internet, mas sem bloqueio algum, ou seja, sua internet não passara pelo proxy.

    Apesar de tudo, acho que todos aprendemos um pouco nesse tópico de hj .

    Agradeço pela ajuda de vcs todos.

    Um grande abraço.

    Renato

  4. Citação Postado originalmente por Dedao Ver Post
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    vamos pensar um pouquinho.

    Temos um micro rodando squid e queremos usar o squid desse micro como proxy transparente e redirecionamento pelo iptables.

    que comando vamos usar? iptables
    em qual tabela? nat
    qual chain? PREROUTING
    qual protocolo? tcp
    qual porta? 80
    o que faremos com essa porta? REDIRECT
    pra qual porta? 3128
    "qual interface?????????????" eth0 que não será!!!!


    experimenta tirar o "-i eth0" da regra.



  5. Bom, discordo seguindo a descrição do man pages do iptables.

    nat:
    This table is consulted when a packet that creates a new
    connection is encountered. It consists of three built-ins:
    PREROUTING (for altering packets as soon as they come in),
    OUTPUT (for altering locally-generated packets before routâ
    ing), and POSTROUTING (for altering packets as they are
    about to go out).

    seria iptables -t nat -A OUTPUT, pois eles são gerados localmente, enquanto que na PREROUTING é assim que eles "chegam" na maquina (ambas podem estar corretas massssss nunca se sabe né? a documentação é uma coisa, precisa testar para ter 100% de certeza)

    PREROUTING -> antes de fazer o roteamento assim que os pacotes chegam na interface (presuponho que seja para pacotes recebidos sem ser localhost)
    OUTPUT -> antes de fazer o roteamento para pacotes gerados LOCAL.
    POSTROUTING -> depois de fazer o roteamento (acho que tanto para pacotes gerados localmente como nao).

    Eu entendi isso vindo do man pages.






Tópicos Similares

  1. Squid Proxy não autentica
    Por lfss232 no fórum Servidores de Rede
    Respostas: 18
    Último Post: 19-09-2005, 11:38
  2. depois que restarta nao autentica mais
    Por muganga no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2003, 15:36
  3. qmail - pop3 nao autentica!
    Por neurobashing no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-05-2003, 15:00
  4. postfix maldito!!!!não autentica smtp...
    Por Leyzem no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-03-2003, 10:21
  5. Respostas: 2
    Último Post: 08-03-2003, 10:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L