+ Responder ao Tópico



  1. #1

    Padrão Firewall não faz proxy transparente.

    Bom dia,

    Estou com meu firewall funcionando 100%, porém não consigo fazer meu proxy transparente funcionar.

    Meu servidor tem o seguinte Layout:

    eth0 => LAN
    eth1 => WAN
    ppp0 => Conexão WAN

    Meu iptables, está da seguinte forma:

    #!/bin/bash

    # Carrega os móos
    modprobe ip_tables
    modprobe iptable_nat

    # Compartilha a conexãmodprobe iptable_nat
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

    # Redireciona todo o tráfego da porta 80 para o Squid
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    # Fecha o resto
    # #iptables -A INPUT -p tcp --syn -j DROP


    O que devo mudar para fazer o proxy transparente funcionar?

  2. #2

    Padrão RESOLVIDO

    Resolvido,

    Um problema de configuração impedia meu SQUID de funcionar. resolvido



  3. #3

    Padrão Re: Firewall não faz proxy transparente.

    Procure o TProxy. Ele vai te surpreender trabalhando sem nat e jogando os ips dos clientes direto pra fora.
    Adeus sessão do megaupload (e outros) bloqueada por ip ja esta em uso.