+ Responder ao Tópico



  1. #1

    Padrão iptables + proxy transparente

    Olá pessoal,
    tenho um firewall instalado com iptables e squid. Reconfigurei o iptables para travar o INPUT e o FORWARD (DROP) e liberar o que eu quero para passar pela internet. Até aí todo mundo navega numa boa. Qdo tento configurar o Proxy transparente ninguém navega. Só consigo navegar com proxy transparente se colocar ACCEPT no INPUT e FORWARD. O que devo fazer?
    Desde já agradeço a colaboração de todos.
    []´s,
    Gustavo

    P.S.: a regra q coloquei no proxy transparente com o INPUT e FORWARD em DROP é a seguinte:
    iptables -A INPUT -p tcp -s 192.168.2.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128

  2. #2
    wrochal
    Visitante

    Padrão iptables + proxy transparente

    Caro,

    Configurando o Squid

    Vamos inserir as seguintes linhas, no arquivo squid.conf

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Configurando o iptables

    Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Configurando o ipchains

    ipchains -A input -j REDIRECT 3128 -p tcp -d 0/0 80 -l
    ipchains -A input -j REDIRECT 3128 -p udp -d 0/0 80 -l
    ipchains -A forward -s x.x.x.x/24 -d 0.0.0.0/0 -j MASQ -l

    Tente isso qualquer duvida entre no Forum LinuxIT

    falou, <IMG SRC="images/forum/icons/icon_wink.gif">

  3. #3

    Padrão iptables + proxy transparente

    Campeão,
    já existem estas linhas no meu firewall e no squid. Só pára de funcionar qdo configuro as chains INPUT e FORWARD para DROP.