+ Responder ao Tópico



  1. Pessoal estou usando a versão 2.6 do squid e ja alterei no squid.conf a opção de http_port 3128 transparent e estou usando a seguinte regra no firewall iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128, só que não está funcionando. quando eu configuro o proxy funciona.

    Meu firewall está configurado atualmente como:

    #! /bin/sh

    # Carregando os Módulos
    /sbin/depmod -a
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe iptable_nat

    # Ativando o roteamento de pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Limpando as regras
    iptables -F
    iptables -F -t nat

    # Politica padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # Descarta pacotes malformados, protegendo contra ataques diversos:
    iptables -A INPUT -m state --state INVALID -j DROP

    # Libera todo o acesso a interface loopback
    iptables -t filter -A INPUT -j ACCEPT -i lo

    # Permite acesso total da rede interna para o firewall
    iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT

    # Mantem as conexoes estabelecidades e relatadas
    iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

    # Impede a abertura de novas conexões
    iptables -A INPUT -p tcp --syn -j DROP

    # Redireciona as conexoes da porta 80 para a porta 3128 do squid (Proxy Transparente)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Alguém pode me dar uma força?

    Obrigado

  2. Citação Postado originalmente por Slackdi Ver Post
    Pessoal estou usando a versão 2.6 do squid e ja alterei no squid.conf a opção de http_port 3128 transparent e estou usando a seguinte regra no firewall iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128, só que não está funcionando. quando eu configuro o proxy funciona.

    Meu firewall está configurado atualmente como:

    #! /bin/sh

    # Carregando os Módulos
    /sbin/depmod -a
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe iptable_nat

    # Ativando o roteamento de pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Limpando as regras
    iptables -F
    iptables -F -t nat

    # Politica padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # Descarta pacotes malformados, protegendo contra ataques diversos:
    iptables -A INPUT -m state --state INVALID -j DROP

    # Libera todo o acesso a interface loopback
    iptables -t filter -A INPUT -j ACCEPT -i lo

    # Permite acesso total da rede interna para o firewall
    iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT

    # Mantem as conexoes estabelecidades e relatadas
    iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

    # Impede a abertura de novas conexões
    iptables -A INPUT -p tcp --syn -j DROP

    # Redireciona as conexoes da porta 80 para a porta 3128 do squid (Proxy Transparente)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Alguém pode me dar uma força?

    Obrigado
    Slackdi ,

    Boa noite. Pelo o que vi no seu arquivo está faltando você mascarar a interface que está ligada com o seu roteador.

    # MASCARAMENTO - NAT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



  3. Dantas,

    Mas se eu fizer o mascaramento vou permitir que todos possam usar a internet eu nao queri fazer isso. Não entendo muito do masquerade

  4. Citação Postado originalmente por Slackdi Ver Post
    Pessoal estou usando a versão 2.6 do squid e ja alterei no squid.conf a opção de http_port 3128 transparent e estou usando a seguinte regra no firewall iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128, só que não está funcionando. quando eu configuro o proxy funciona.

    Meu firewall está configurado atualmente como:

    #! /bin/sh

    # Carregando os Módulos
    /sbin/depmod -a
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe iptable_nat

    # Ativando o roteamento de pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Limpando as regras
    iptables -F
    iptables -F -t nat

    # Politica padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # Descarta pacotes malformados, protegendo contra ataques diversos:
    iptables -A INPUT -m state --state INVALID -j DROP

    # Libera todo o acesso a interface loopback
    iptables -t filter -A INPUT -j ACCEPT -i lo

    # Permite acesso total da rede interna para o firewall
    iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT

    # Mantem as conexoes estabelecidades e relatadas
    iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

    # Impede a abertura de novas conexões
    iptables -A INPUT -p tcp --syn -j DROP

    # Redireciona as conexoes da porta 80 para a porta 3128 do squid (Proxy Transparente)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Alguém pode me dar uma força?

    Obrigado

    Adicionar depois do http_port 3128 transparent que vai funcionar certinho.






Tópicos Similares

  1. Proxy Transparente não funciona. ajuda! SLACKWARE 10.1
    Por atroz no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-12-2007, 17:19
  2. Proxy Transparente não funciona de jeito nenhum!!
    Por danielmuskitim no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-10-2007, 16:34
  3. Proxy transparente não funciona
    Por w00dy no fórum Servidores de Rede
    Respostas: 20
    Último Post: 28-09-2007, 11:47
  4. Proxy Transparente não funciona!
    Por andersonjmello no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-03-2006, 12:19
  5. Proxy Transparente não funciona ACL
    Por Oswaldo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2004, 12:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L