Página 7 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. se vcs quizerem eu tenho os arquivos do Iptables e squid para proxy transparente que eu fiz

  2. #32
    willlima
    Mas transparent proxy de web só funciona HTTP... não se pode fazer transparent proxy de HTTPS... resumindo... não vale muito a pena não...



  3. #33
    Caros,

    Comigo funciona assim, basta isto:

    eth1 - ligada a internet
    eth2 - para a rede interna

    echo 1 > /proc/sys/net/ipv4/ip_forward
    # Mascaramento da Internet
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -p tcp -s 10.10.0.0/16 -d 0/0
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -p udp -s 10.10.0.0/16 -d 0/0
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -p icmp -s 10.10.0.0/16 -d 0/0

    # Jogando para o SQUID
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 8080 -s 10.10.0.0/16

    ------------------------------------------------------
    Detalhe crucial do squid.conf

    http_port 10.10.5.1:8080
    (...) acl´s e outros...
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on



  4. #34
    Cara o meu problema é o mesmo.
    Observe esta linha no seu iptables

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

    ela esta fazendo com que tudo que venha da sua rede com destina a qualquer lugar no protocolo tcp na porta 80 seja redirecionado para a porta 3128 que é a porta padrão do squid
    Tente tirar a linha de redirecionamento do seu iptables e observe que sua rede não navega mais.
    ou seja o squid compartilha a internet sem a regra de nat
    estranho isto não?



  5. #35
    glasswalk3r
    é bastante claro que o problema está no filtro de pacotes (iptables), não no Squid.

    proxy transparente é um pé no s$%##, mesmo quando funciona gera uma porção de outros problemas.

    a minha sugestão fica configurar o firewall para aceitar requisições http/https/ftp do servidor proxy, barrar todas as outras máquinas.

    já que vc usa windows xp, configure políticas de usuários nas máquinas, configurando o proxy no IE e desabilitando acesso dos usuários a configuração do mesmo.






Tópicos Similares

  1. Internet/squid/iptables sppeed
    Por Zayfer no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-07-2003, 22:28
  2. Bloquear ICQ - Squid/Iptables
    Por Elvis no fórum Servidores de Rede
    Respostas: 12
    Último Post: 07-05-2003, 20:45
  3. SQUID - IPTABLES
    Por no fórum Segurança
    Respostas: 7
    Último Post: 08-02-2003, 07:53
  4. Squid - IpTables
    Por no fórum Segurança
    Respostas: 7
    Último Post: 04-02-2003, 17:09
  5. squid+iptable-smtp.pop
    Por APeixoto no fórum Segurança
    Respostas: 3
    Último Post: 27-09-2002, 17:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L