+ Responder ao Tópico



  1. #1
    Não Registrado
    Fala pessoal, blz ?

    Estou com um problema para fazer funcionar um proxy transparent utilizando squid + iptables + tproxy.

    Estou utilizando squid 3.1.0.14, compilado com a opção "--enable-linux-netfilter", kernel 2.6.30.9, tb compilado com suporte de proxy transparent e iptables 1.4.3.

    Na maior parte dos artigos que tem na net, o pessoal utiliza o squid na mesma máquina que o gateway padrão. Porém, no meu caso, isso não é possível. Preciso de squid em uma máquina e gateway em outra.

    Segue as regras de Iptables descritas na documentação do Tproxy 4.1 (Features/Tproxy4 - Squid Web Proxy Wiki), que apliquei no meu gateway, minha pergunta é, como eu redireciono o trafego para uma outra máquina rodando o squid.


    iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
    iptables -t mangle -N DIVERT
    iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
    iptables -t mangle -A DIVERT -j MARK --set-mark 1
    iptables -t mangle -A DIVERT -j ACCEPT

    ip rule add fwmark 1 lookup 100
    ip route add local 0.0.0.0/0 dev lo table 100


    Obs: Para checar se não havia nada de errado com essa configuração, instalei o squid na máquina de gateway, e o proxy transparent funcionou blz...


    Obrigado pela ajuda !!!

    vlw

  2. #2
    Não Registrado
    Ninguém se atreve a ajudar o nosso amigo ?

    Passo pela mesma dificuldade, hehehe...


    vlw



  3. Opa não sei se é tarde demais mas fiz um tutorial que pode ser útil para você:

    squid_tproxy

  4. Tento mudar de
    iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
    para
    iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3128






Tópicos Similares

  1. Desafio Squid + Iptables
    Por Valhalla no fórum Servidores de Rede
    Respostas: 36
    Último Post: 20-08-2003, 18:40
  2. Bloquear ICQ - Squid/Iptables
    Por Elvis no fórum Servidores de Rede
    Respostas: 12
    Último Post: 07-05-2003, 20:45
  3. SQUID - IPTABLES
    Por no fórum Segurança
    Respostas: 7
    Último Post: 08-02-2003, 07:53
  4. Squid - IpTables
    Por no fórum Segurança
    Respostas: 7
    Último Post: 04-02-2003, 17:09
  5. squid+iptable-smtp.pop
    Por APeixoto no fórum Segurança
    Respostas: 3
    Último Post: 27-09-2002, 17:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L