Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Estou com um grande problema aqui na empresa onde implantei o proxy Squid pela primeira vez!
    Pesquisei em varios forums usei dicas mas não consegui muita coisa!
    O Squid acho que ja está dominado. Problema agora é o tal do Iptables onde tenho bastante
    dificuldade!

    Uso um unico comando para ativar o proxy transparent que seria esse abaixo.

    #!bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A PREROUTING -s 192.168.1.2/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Onde eth0 é a rede interna!
    e eth1 a rede externa!

    Ja tentei varias regras que achei na internet para acessar o conectividade social e nao funcionaram!

    No iptables existe uma sequencia de comandos ou posso usar as linhas aleatoriamente?

    OBS: O Conectividade social conectou com uma internet movel (sem proxy...)

  2. #!bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.207 -d 0/0 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.204 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.204 -d 0/0 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A PREROUTING -s 192.168.1.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 312

    Com essa regra consegui resolver o problema!

    Essa regra proporciona proxy transparent e libera todos os ips da minha rede para acessar o conectividade social livremente....
    Pra quem tiver a mesma duvida só copiar e colar!

    Agora vou tentar resolver o problema do acesso ao TS...

    ETH0 = REDE INTERNA
    ETH1 = REDE EXTERNA

    Tem algo errado que postei nessa regra?
    Última edição por RafaelR; 06-05-2010 às 16:03.



  3. amigo, desculpa a ignorancia, mas
    iptables -t nat -A PREROUTING -s 192.168.1.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128, nao seria redirect apenas de UM IP ???? o certo nao seria
    iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128, pra rede toda ???

  4. Essa é a regra do proxy transparent...
    iptables -t nat -A PREROUTING -s 192.168.1.1/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Pelo que entendi, tudo que entra no ip da rede interna (192.168.1.1 (Eth0)) pela porta 80 é direcionado para a porta 3128...

    No caso essa regra poderia subistuir o ip 192.168.1.1/255.255.255.0 por eth0

    Ficando assim
    iptables -t nat -A PREROUTING -s eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Última edição por RafaelR; 07-05-2010 às 09:56.



  5. sim amigo essa é a regra do proxy transparent.... mas ce vc ver a regra apenas o ip 192.168.1.1 esta sendo redirecionado da porta 80 para a 3128, lembre-se... vc colocou o ip e nao a rede. Olha um exemplo.


    # Declara Interface rede - INTERNA
    R_INTERNA="eth1";


    iptables -t nat -A PREROUTING -i $R_INTERNA -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
    echo "#--> Redirecionando Navegacao Web para Squid ..[ OK ]#"

    Uso essa regra em um servidor q montei para um escritorio de contabilidade.

    Outra coisa interessante, essa regra q vc colocou no seu firewall
    iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.207 -d 0/0 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.204 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.204 -d 0/0 -p tcp --dport 80 -j ACCEPT

    tem valia, mas ela tem q estar antes do redirect, assim ele repassa direto antes de chegar no redirect (proxy)
    Última edição por paulojrandrade; 07-05-2010 às 10:02.






Tópicos Similares

  1. Squid + Iptables + Conectividade Social + outlook
    Por rdccamargo no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 03-08-2010, 10:43
  2. Conectividade Social + squid
    Por no fórum Servidores de Rede
    Respostas: 10
    Último Post: 28-12-2005, 08:47
  3. Como no squid uso Conectividade Social / Empregador ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-12-2005, 22:06
  4. SuSEFirewall2 + Squid Transp. + Conectividade Social Caixa
    Por arturito no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-10-2005, 18:14
  5. Conectividade Social + SQUID
    Por emferrari no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-06-2005, 08:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L