Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ja fiz de vária maneiras como os colegas dos forum mandaram mas não funciona o proxy transparente, so funciona se eu configurar o proxy manualmente, alguem pode ajudar.

    eth0 rede interna
    eth1 internet

    Meu squid
    http_port 3128 transparent
    visible_hostname Firewall-Lauro

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1
    acl ip_liberado src "/etc/squid/ip_liberado.txt"
    acl ip_restrito src "/etc/squid/ip_restrito.txt"
    acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"

    http_access allow ip_liberado
    http_access allow sites_liberados
    http_access deny ip_restrito
    http_access deny all
    Meu iptables
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
    iptables -A FORWARD -m state --state INVALID -j DROP
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Última edição por emerson2703; 14-01-2009 às 16:26.

  2. e qual erro esta acontecendo ?


    troca por isso aqui a regra

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128



  3. $IPT -t nat -A PREROUTING -i $NIC_INTERNA -p tcp -d 0/0 --dport 80 -j REDIRECT --to-port 3128

    ------------------------------------------^
    evita uso indevido, não autorizado

  4. Tentei desta maneira mas não funciona, de varias maneiras so funciona se colocar o ip do servidor e a porta.

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128-j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80
    iptables -A FORWARD -m state --state INVALID -j DROP
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

    DEsta maneira tambem não funciona
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128-j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80
    iptables -A FORWARD -m state --state INVALID -j DROP
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    desta meneira

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128-j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80
    iptables -A FORWARD -m state --state INVALID -j DROP
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A PREROUTING -i 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE



  5. deve haver algum engano nessa regra:
    iptables -t nat -A PREROUTING -i 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    porque o -i deveria ser -s (origem), -i é interface, não tem endereço.
    também me parecem desnecessária as regras:
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128-j ACCEPT
    iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80

    uma vez que - imagino - vc não ofereça serviços nessa máquina, mas apenas o fwd.

    façamos o seguinte: ATIVE a regra normalmente e acione nas maquinas clientes pra usarem o proxy MAS.. só uma delas (a sua?) sem indicação, pra que seja transparente. Acrescente regra de log:
    $IPT -t nat -A PREROUTING -s SUA_MAQUINA -p tcp --dport 80 -j LOG --log-prefix "** verificar **"
    essa regra deve vir IMEDIATAMENTE antes da regra de fwd (exemplo):
    $IPT -t nat -A PREROUTING -i $NIC_INTERNA -p tcp -d 0/0 --dport 80 -j REDIRECT --to-port 3128
    essa é aquela que normalmente uso nas empresas; note que uso indicar QUAL a interface de entrada; poderia ser endereço de rede ou TAMBÉM endereço de rede.

    bem.. fique de olho nos logs, em dois terminais, lado a lado:

    tail -f /var/log/messages (neste vc ve o log da regra que vc acrescentou, para SUA_MAQUINA)
    tail -f /var/log/squid/access.log | grep ip_da_sua_maquina (vc avalia O QUE o squid tá fazendo com/por vc).
    ah, aproveite que está com a mão na massa e leia tudo direitinho:

    iptables -L (analise)

    iptables-save (confira com as suas regras do script, pra ver se não falta nada)

    se AINDA não funcionar, amanhã eu posto as regras básicas que uso nas empresas onde já fiz isso - é que tenho que "limpa-las" de informações demais

    divirta-se.






Tópicos Similares

  1. KDE transparente!
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-10-2006, 22:53
  2. Squid Transparente com autenticação
    Por escambau no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-01-2003, 14:19
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L