+ Responder ao Tópico



  1. Olá pessoal,
    tenho um firewall instalado com iptables e squid. Reconfigurei o iptables para travar o INPUT e o FORWARD (DROP) e liberar o que eu quero para passar pela internet. Até aí todo mundo navega numa boa. Qdo tento configurar o Proxy transparente ninguém navega. Só consigo navegar com proxy transparente se colocar ACCEPT no INPUT e FORWARD. O que devo fazer?
    Desde já agradeço a colaboração de todos.
    []´s,
    Gustavo

    P.S.: a regra q coloquei no proxy transparente com o INPUT e FORWARD em DROP é a seguinte:
    iptables -A INPUT -p tcp -s 192.168.2.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128

  2. #2
    wrochal
    Caro,

    Configurando o Squid

    Vamos inserir as seguintes linhas, no arquivo squid.conf

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Configurando o iptables

    Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Configurando o ipchains

    ipchains -A input -j REDIRECT 3128 -p tcp -d 0/0 80 -l
    ipchains -A input -j REDIRECT 3128 -p udp -d 0/0 80 -l
    ipchains -A forward -s x.x.x.x/24 -d 0.0.0.0/0 -j MASQ -l

    Tente isso qualquer duvida entre no Forum LinuxIT

    falou, <IMG SRC="images/forum/icons/icon_wink.gif">



  3. Campeão,
    já existem estas linhas no meu firewall e no squid. Só pára de funcionar qdo configuro as chains INPUT e FORWARD para DROP.






Tópicos Similares

  1. Ajuda Iptables proxy transparente
    Por fotg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-01-2007, 16:48
  2. squid+iptables+proxy transparente+speedy home no Slackware 9
    Por peregrino no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-01-2004, 11:37
  3. Proxy transparente atravez do Iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-04-2003, 15:21
  4. Proxy Transparente c/ IPTABLES
    Por bauer no fórum Servidores de Rede
    Respostas: 5
    Último Post: 09-04-2003, 14:45
  5. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L