Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Tenho o seguinte script:

    IFACE=ppp0
    LAN=192.168.0.0/24

    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp

    iptables -F

    iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128

    #Input
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT

    iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

    iptables -A INPUT -i eth1 -s $LAN -p icmp -j ACCEPT

    iptables -A INPUT -j DROP

    #Forward

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -o $IFACE -s $LAN -p udp --dport 53 -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 443 -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 80 -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 21 -j ACCEPT

    iptables -A FORWARD -o $IFACE -s $LAN -p icmp -j ACCEPT

    iptables -A FORWARD -j DROP

    Agora quando comento as linhas:
    #iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
    #iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
    #iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

    nao consigo mais acessar. O que pode estar havendo??

    Obrigado a todos!!

  2. qdo vc comenta as linhas do redirect vc nao consegue acessar? eh isso?

    se for eh pq essas regras sao pra proxy transparente, se vc tirar elas vc vai precisar setar o proxy manualmente



  3. #3
    é isso sim. Mas olha so, antes, quando eu nao tinha regras de proxy transparente acessava normalmente, devido a regra

    iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE

    Nao tem como voltar??? Uma vez setada essas regras ja era???

    Valeu.

  4. #4
    Ai galera,

    tive que fazer o seguinte: comentei as regras de proxy transparente (pra nao perde-las) e depois removi o squid. So assim funcionou. Se apenas comentar as regras e deixar o squid na maquina, ainda assim nao funciona. O porque eu nao sei.

    Valeu.
    Se alguem tiver uma explicação poste aí pra nóis. :good:



  5. comenta essa linha
    iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
    mais 1 vez:

    squid NÂO suporta PROXY TRANSPARENTE EM HTTPS..

    não precisava ter removido seu squid...

    abraço






Tópicos Similares

  1. Proxy Transparente : Nao consigo acessar pop, smtp e nem dar ping
    Por master_foca no fórum Servidores de Rede
    Respostas: 7
    Último Post: 09-05-2006, 17:32
  2. Proxy Transparente não funciona!
    Por andersonjmello no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-03-2006, 12:19
  3. Proxy Transparente nao libera nada
    Por mastellaro no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-02-2006, 18:20
  4. speedy + proxy transparente não funcionam...
    Por maniasso no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-08-2005, 10:16
  5. Proxy Transparente não funciona ACL
    Por Oswaldo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2004, 12:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L