+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento com proxy

    Caros Amigos

    Estou com o seg. problema:

    Tenho um proxy transparente.. funciona de boa...
    fiz um redirecionamento . para q as maq q acessem meu servep com ip:8080 ele cai em um apache numa maq interna na rede...
    o foda e o seg.. qdo o proxy ta off o redirecionamento funciona.. di boa...

    qdo o proxy ta on.. quem ta de fora ve uma pagina de erro do proxy.. de acesso negado...

    o q pode ser feito????

    obrigado

  2. #2

    Padrão Redirecionamento com proxy

    Tenta criar uma ACL liberando o acesso pra todos, ou para o IP da sua rede interna que você usa para redirecionar o acesso ao seu site (isso se você usa além do DNAT o SNAT), se você não usa Source NAT para os endereços que vêm de fora, pode ser esse o problema, as ACL´s que você está usando não englobam esses endereços, então basta criar um SNAT:

    iptables -t nat -A POSTROUTING -i ethX(Interface Acesso Externo) -o ethY(Interface Rede Interna) -d IP_WEBSERVER_INTERNO -p tcp --dport 80 -j SNAT --to IP_REDE_INTERNA

    ou somente criar uma ACL no Squid que libere o acesso à todos.
    Porém em ambos os casos é necessário a implementação de boas políticas de segurança.

    Espero ter ajudado.


    []´s

    [ Esta mensagem foi editada por: Hawthorn em 11-07-2003 18:19 ]

  3. #3

    Padrão Redirecionamento com proxy

    Olá Hawthorn

    ocorreu o seguinte erro

    Can´t use -i with POSTROUTRING...

    tentei sem o -i eth0 mais não funcionou...
    <IMG SRC="images/forum/icons/icon_cool.gif">

    preciso de ajuda
    obrigado

  4. #4

    Padrão Redirecionamento com proxy

    Bom, funcionaria uma beleza assim:

    WEB = 10.1.1.50


    iptables -A FORWARD -p tcp --dport 8080 -d 10.1.1.50 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 10.1.1.50

    eh alguma coisa desse tipo, mas para que isso funcione voce tem que aceitar conexoes relacionacionadas...

    iptables -A FORWARD -m --state ESTABLISHED,RELATED -j ACCEPT


    com isso deve funcionar, creio eu, se eu estiver enganado posso conferir as regras depois, eu nunca lembro essas regras de port forwading.

  5. #5
    Visitante

    Padrão Redirecionamento com proxy

    Nosso amigo apenas cometeu um pequeno engano. Não é POSTROUTING e sim PREROUTING!

  6. #6

    Padrão Redirecionamento com proxy

    Valeu amigos..
    mais seria mais facil se eu colocar as regras q estou usando...

    iptables -t nat -A PREROUTING -p TCP -d ip_real --dport 8081 -j DNAT --to 192.168.....

    bele . funciona beleza
    ai para o proxy..

    iptables -t nat -A PREROUTING -p TCP -m TCP --dport 80 -j REDIRECT --to-ports 3128

    bele tbem... mais qdo junta as duas.. o redirecionamento num vai...

    alguma ideia???

    Obrigado

  7. #7

    Padrão Redirecionamento com proxy

    Bom voce so quer redir da rede interna entao vamos ver...

    troque seu REDIR.


    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to 3128

    tente assim (ou troque -s por -i eth1)