Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá a todos!

    Coloquei um host firewall em minha rede e este tem dois scripts, um de compartilhamento da Internet para os demais hosts da rede e outro com IPtables.

    Outro host possui um servidor proxy com o squid e que configurá-lo com proxy transparente. O host com proxy está funcionando, porém os outros hosts não estão barrando as páginas que está configurado no servidor para barrá-lo.

    Sei que se fosse no mesmo host firewall, que também compartilha a Internet, simplesmente colocaria o comando "iptables -t nat -A PREROUTING -i "rede_local" -p tcp --dport 80 -j REDIRECT --to-port 3128 no script de compartilhamento da Internet que habilitaria o proxy transparente. Mas como o proxy está em outro host que comando teria de ser feito no host com proxy para habilitá-lo?

    Desde já agradecido!

  2. Citação Postado originalmente por zuzobem Ver Post
    Olá a todos!

    Coloquei um host firewall em minha rede e este tem dois scripts, um de compartilhamento da Internet para os demais hosts da rede e outro com IPtables.

    Outro host possui um servidor proxy com o squid e que configurá-lo com proxy transparente. O host com proxy está funcionando, porém os outros hosts não estão barrando as páginas que está configurado no servidor para barrá-lo.

    Sei que se fosse no mesmo host firewall, que também compartilha a Internet, simplesmente colocaria o comando "iptables -t nat -A PREROUTING -i "rede_local" -p tcp --dport 80 -j REDIRECT --to-port 3128 no script de compartilhamento da Internet que habilitaria o proxy transparente. Mas como o proxy está em outro host que comando teria de ser feito no host com proxy para habilitá-lo?

    Desde já agradecido!
    Olá amigo!!
    Para você mudar o destino de um pacote para um host diferente do seu gateway, é necessário criar uma regra de DNAT (Destination NAT) que é assim:

    Código :
    iptables -t nat -A PREROUTING -i "rede local" -p tcp --dport 80 -j DNAT --to-destination "ip proxy":3128

    Dessa forma todos os pacotes que casarem com esta regra serão direcionados para o destino e porta que você escolher!
    Tenta aee!!



  3. Primeiramente obrigado pela resposta!

    Este comando já foi experimentado sem sucesso. As máquinas continuaram navegando sem serem barradas pelo proxy. Trata-se de uma regra mais complexa.

  4. Citação Postado originalmente por zuzobem Ver Post
    Primeiramente obrigado pela resposta!

    Este comando já foi experimentado sem sucesso. As máquinas continuaram navegando sem serem barradas pelo proxy. Trata-se de uma regra mais complexa.
    Amigo...

    Essa regra irá desviar o trafego da porta 80 do seu firewall para o proxy...
    Agora você precisa ajustar as regras do seu proxy para barrar as paginas!
    O iptables não tem a função de barrar as paginas...
    E outra coisa... se você estiver usando suas chains com política padrão em ACCEPT realmente NÃO FUNCIONARÁ!
    Precisa estar em DROP!



  5. Olhe bem, talvez você esteja se confundindo. Em momento algum eu disse que o Firewall irá barrar páginas. O firewall bloqueia e filtra pacotes. O Proxy (squid) já está configurado, tanto que no servidor ele bloqueia.

    Você diz para que fiquem assim:

    # iptables -P FORWARD DROP


    desde já agradecido.






Tópicos Similares

  1. Proxy Transparente no Cisco 2500
    Por Good_speed no fórum Redes
    Respostas: 12
    Último Post: 24-12-2004, 16:23
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L