Proxy transparente nao desfaz

Tenho o seguinte script:

IFACE=ppp0
LAN=192.168.0.0/24

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp

iptables -F

iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128

#Input
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i eth1 -s $LAN -p tcp --syn --dport 22 -j ACCEPT

iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

iptables -A INPUT -i eth1 -s $LAN -p icmp -j ACCEPT

iptables -A INPUT -j DROP

#Forward

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o $IFACE -s $LAN -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 443 -j ACCEPT

iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -o $IFACE -s $LAN -p tcp --dport 21 -j ACCEPT

iptables -A FORWARD -o $IFACE -s $LAN -p icmp -j ACCEPT

iptables -A FORWARD -j DROP

Agora quando comento as linhas:
#iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128
#iptables -A INPUT -i eth1 -s $LAN -p tcp --dport 3128 -j ACCEPT

nao consigo mais acessar. O que pode estar havendo??

Obrigado a todos!!

[1c3m4n]

qdo vc comenta as linhas do redirect vc nao consegue acessar? eh isso?

se for eh pq essas regras sao pra proxy transparente, se vc tirar elas vc vai precisar setar o proxy manualmente

é isso sim. Mas olha so, antes, quando eu nao tinha regras de proxy transparente acessava normalmente, devido a regra

iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE

Nao tem como voltar??? Uma vez setada essas regras ja era???

Valeu.

Ai galera,

tive que fazer o seguinte: comentei as regras de proxy transparente (pra nao perde-las) e depois removi o squid. So assim funcionou. Se apenas comentar as regras e deixar o squid na maquina, ainda assim nao funciona. O porque eu nao sei.

Valeu.
Se alguem tiver uma explicação poste aí pra nóis. :good:

[Brenno]

comenta essa linha

iptables -t nat -A PREROUTING -i eth1 -s $LAN -p tcp --dport 443 -j REDIRECT --to-port 3128

mais 1 vez:

squid NÂO suporta PROXY TRANSPARENTE EM HTTPS..

não precisava ter removido seu squid...

abraço

Ok brenno, vou falar de novo

o que ocorre é que quando comento as linhas de proxy transparente, nao acesso mais a net, ou seja, ele nao consegue desfazer. Só isso!!

[Brenno]

seguinte, instala teu squid e configura ele, feito isso vai nesse link

https://under-linux.org/noticia4730.html

fui eu que publiquei, faz oq ta la, se vc não conseguir, me avisa, blz?

[Brenno]

antes de deixa teu squid transparente, vai manualmente, e testa ele, abre teu browser e define o ip do server e a porta onde ta rodando o squid, se ele funcionar, ai vc faz que eu te disse acima...

abraço

[roggy]

aí Brenno,

essa da 443 nao funcionar no squid com proxy transparente, não é problema de versão do iptables nao??

[Brenno]

aí Brenno,

essa da 443 nao funcionar no squid com proxy transparente, não é problema de versão do iptables nao??

não, o squid não suporta https, quando vc redireciona 443 pra porta 3128, ai o squid deixa de funcionar corretamente, ou até mesmo, para de funcionar...

apesar do squid n suporta https, o squid vai cache com ssl, ou sejá, sites como orkut e outros que roda em https, vc pode barra-los e os mesmo são registrados no log do squid.

no firewall vc so redireciona 80 para 3128 e libera a 3128 e a 443 na forward


https://under-linux.org/noticia4730.html

da uma lida lá


abraço