+ Responder ao Tópico



  1. #1

    Padrão Proxy transparente

    Olá pessoal

    Implementei aqui o squid - proxy tranparente então todas as máquinas estão passando pelo squid com a regra:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Porém tem algumas máquinas que não poderiam passar pelo squi como ficaria a regra para controlar excessões por IP ???
    Agradeço ajuda.

  2. #2
    guardian_metal
    Visitante

    Padrão Proxy transparente

    #Para ip_do_cara por fora do proxy
    iptables -t nat -A POSTROUTING -s ip_do_cara -j MASQUERADE

  3. #3

    Padrão Proxy transparente

    Pois é eu já estava tentando com esta regra porém a máquina continua sendo barrada pelo squid quando esta entrando em página proibida eu estou precisando liberar porque semana passada eu inclui a regra de firewall para redirecionar a porta e desde então uma máquina do RH que acessa o conectividade social não consegue entrar !!!!

    Tem algum lugar certo para eu por esta regra no firewall ????

  4. #4

    Padrão Proxy transparente

    Dependendo do que você quer fazer, você pode continuar aplicando a regra para os usuários, mas para determinados hosts, você poderá liberar o que foi bloqueado. Exemplo: Você possui uma lista negra, mas deseja que o computador X e Y acessem esses sites, eis como você deve fazer:

    Código :
    acl hosts_liberados src 192.168.1.22 192.168.1.23
    acl listanegada url_regex -i "/etc/squid/lists/blocked"
    http_access allow listanegada hosts_liberados
    http_access deny listanegada
    Vai resolver.


    Abraços!

  5. #5
    Visitante

    Padrão Proxy transparente

    Voce esta vacilando no seguinte, a regra que disseram aqui:
    Código :
    iptables -t nat -A PREROUTING -s ip_da_maquina -j MASQUERADE

    deve vir antes da regra do Squid:

    Código :
    iptables -t nat -A PREROUTING -s ip_da_rede/16 -j REDIRECT --to 3128

    vale lembrar que a ordem das regras define seu firewall, vizualize a ordem...

    felco

  6. #6

    Padrão Proxy transparente

    Coloquei estas regras agora aqui porém o computador continua não conseguindo acessar o serviço da caixa !
    Eu preciso desviar ele para nem passar pelo squid ficar direto como estava antes de eu incluir a regra abaixo:

    $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

    Valeu pela ajuda até agora.
    Se alguem tiver uma idéia agradeço.

  7. #7
    Visitante

    Padrão Proxy transparente

    com certeza voce esta coloca na ordem errada

  8. #8

    Padrão Proxy transparente

    Pior que não é isto eu bem que gostaria que eu estivesse errando só nisso mas copiei e colei abaixo para mostrar como esta meu firewall:

    #Redirecionando todo trafego para o squid (proxy transparente)
    $IPTABLES -A FORWARD -s 128.0.0.38 -p tcp -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

    128.0.0.38 é o IP da máquina que precisa acessar o serviço da caixa !
    e nada o que eu fiz deixei em comentario o redirecionamento aí funcionou o serviço apesar de antes eu precisei reiniciar pois me parece que mesmo eu dando um /sbins/itables -F ele não perdeu esta regra !

    Agradeço mais alguma ajuda !

  9. #9

    Padrão Proxy transparente

    Olá Pessoal

    Consegui resolver o problema usando as regras abaixo sem o redirecionamento automático de porta:

    #Redirecionando todo trafego para o squid (proxy transparente)
    $IPTABLES -A FORWARD -s 128.0.0.28 -p tcp -j ACCEPT
    $IPTABLES -A FORWARD -s 128.0.0.19 -p tcp -j ACCEPT
    $IPTABLES -A FORWARD -s 128.0.0.0/24 -p tcp --dport 80 -j DROP

    Valeu a ajuda pessoal.