Tproxy, squid + iptables

[Não Registrado]

Fala pessoal, blz ?

Estou com um problema para fazer funcionar um proxy transparent utilizando squid + iptables + tproxy.

Estou utilizando squid 3.1.0.14, compilado com a opção "--enable-linux-netfilter", kernel 2.6.30.9, tb compilado com suporte de proxy transparent e iptables 1.4.3.

Na maior parte dos artigos que tem na net, o pessoal utiliza o squid na mesma máquina que o gateway padrão. Porém, no meu caso, isso não é possível. Preciso de squid em uma máquina e gateway em outra.

Segue as regras de Iptables descritas na documentação do Tproxy 4.1 (Features/Tproxy4 - Squid Web Proxy Wiki), que apliquei no meu gateway, minha pergunta é, como eu redireciono o trafego para uma outra máquina rodando o squid.


iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
iptables -t mangle -N DIVERT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT

ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100


Obs: Para checar se não havia nada de errado com essa configuração, instalei o squid na máquina de gateway, e o proxy transparent funcionou blz...


Obrigado pela ajuda !!!

vlw

[Não Registrado]

Ninguém se atreve a ajudar o nosso amigo ?

Passo pela mesma dificuldade, hehehe...


vlw

[gondim]

Opa não sei se é tarde demais mas fiz um tutorial que pode ser útil para você:

squid_tproxy

[sirdata]

Tento mudar de
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
para
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3128