+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Proxy transparente nao desfaz

    Tenho o seguinte script:

    IFACE=ppp0
    LAN=192.168.0.0/24

    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    iptables -F

    iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128

    #Input
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT

    iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

    iptables -A INPUT -i eth1 -s $LAN -p icmp -j ACCEPT

    iptables -A INPUT -j DROP

    #Forward

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -o $IFACE -s $LAN -p udp --dport 53 -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 443 -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 80 -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 21 -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p icmp -j ACCEPT

    iptables -A FORWARD -j DROP

    Agora quando comento as linhas:
    #iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
    #iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
    #iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

    nao consigo mais acessar. O que pode estar havendo??

    Obrigado a todos!!

  2. #2

    Padrão Proxy transparente nao desfaz

    qdo vc comenta as linhas do redirect vc nao consegue acessar? eh isso?

    se for eh pq essas regras sao pra proxy transparente, se vc tirar elas vc vai precisar setar o proxy manualmente



  3. #3
    Visitante

    Padrão Proxy transparente nao desfaz

    é isso sim. Mas olha so, antes, quando eu nao tinha regras de proxy transparente acessava normalmente, devido a regra

    iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE

    Nao tem como voltar??? Uma vez setada essas regras ja era???

    Valeu.

  4. #4
    Visitante

    Padrão Proxy transparente nao desfaz

    Ai galera,

    tive que fazer o seguinte: comentei as regras de proxy transparente (pra nao perde-las) e depois removi o squid. So assim funcionou. Se apenas comentar as regras e deixar o squid na maquina, ainda assim nao funciona. O porque eu nao sei.

    Valeu.
    Se alguem tiver uma explicação poste aí pra nóis. :good:



  5. #5

    Padrão Proxy transparente nao desfaz

    comenta essa linha
    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
    mais 1 vez:

    squid NÂO suporta PROXY TRANSPARENTE EM HTTPS..

    não precisava ter removido seu squid...

    abraço

  6. #6
    Visitante

    Padrão Proxy transparente nao desfaz

    Ok brenno, vou falar de novo

    o que ocorre é que quando comento as linhas de proxy transparente, nao acesso mais a net, ou seja, ele nao consegue desfazer. Só isso!!



  7. #7

    Padrão Proxy transparente nao desfaz

    seguinte, instala teu squid e configura ele, feito isso vai nesse link

    https://under-linux.org/noticia4730.html

    fui eu que publiquei, faz oq ta la, se vc não conseguir, me avisa, blz?

  8. #8

    Padrão Proxy transparente nao desfaz

    antes de deixa teu squid transparente, vai manualmente, e testa ele, abre teu browser e define o ip do server e a porta onde ta rodando o squid, se ele funcionar, ai vc faz que eu te disse acima...

    abraço



  9. #9

    Padrão Proxy transparente nao desfaz

    aí Brenno,

    essa da 443 nao funcionar no squid com proxy transparente, não é problema de versão do iptables nao??

  10. #10

    Padrão Proxy transparente nao desfaz

    Citação Postado originalmente por roggy
    aí Brenno,

    essa da 443 nao funcionar no squid com proxy transparente, não é problema de versão do iptables nao??
    não, o squid não suporta https, quando vc redireciona 443 pra porta 3128, ai o squid deixa de funcionar corretamente, ou até mesmo, para de funcionar...

    apesar do squid n suporta https, o squid vai cache com ssl, ou sejá, sites como orkut e outros que roda em https, vc pode barra-los e os mesmo são registrados no log do squid.

    no firewall vc so redireciona 80 para 3128 e libera a 3128 e a 443 na forward


    https://under-linux.org/noticia4730.html

    da uma lida lá


    abraço