+ Responder ao Tópico



  1. #1

    Padrão regra de proxy transp. não funciona

    Olá pessoal, peguei pra fazer o negócio de conectividade social da caixa e até agora não foi...mas o problema parece que ta sendo na regra:

    $IPTABLES -t nat -A PREROUTING -s $rede_interna -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    isso deveria fazer o proxy tranparente para tudo menos 200.201.174.0/24, é isso mesmo?

    mas quando carrego apenas essa regra o proxy transp. não funciona. ele funciona apenas com o masqarade.

    ps. já tentei tudo isso aqui:



    echo 1 > /proc/sys/net/ipv4/ip_forward
    IPT=/usr/sbin/iptables ## path do iptables
    LAN=192.168.0.0/24 ## range da rede
    REDE=eth0 # interface da rede interna
    ALL=0/0
    $IPT -t nat -A POSTROUTING -s $LAN -d $ALL -o eth1 -j MASQUERADE
    #$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    #$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
    #$IPT -t nat -A PREROUTING -s $LAN -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    #$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
    #$IPT -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    #$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
    #$IPT -t nat -N SRed
    #$IPT -t nat -A SRed -p tcp -j REDIRECT --to-port 3120
    #$IPT -t nat -I SRed -s $LAN -d 200.201.174.0/24 -j RETURN
    #$IPT -t nat -A PREROUTING -i $REDE -s $LAN -p tcp --dport 80 -j SRed
    #$IPT -t nat -A POSTROUTING -s $LAN -d $ALL -o eth1 -j MASQUERADE
    $IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 2631 -j ACCEPT
    $IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 2631 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 2631 -j ACCEPT
    $IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 2631 -j ACCEPT

    $IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 8017 -j ACCEPT
    $IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 8017 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 8017 -j ACCEPT
    $IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 8017 -j ACCEPT

    $IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 1080 -j ACCEPT
    $IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 1080 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 1080 -j ACCEPT
    $IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 1080 -j ACCEPT


    As com # é que eu já tentei mas não rolou..

  2. #2

    Padrão Re: regra de proxy transp. não funciona

    Nao lembro agora de cabeça mas acho que essa regra nao ta correta !!!

    Da uma pesquisada melhor nessa regra !!!


    Valeu !!!



  3. #3

    Padrão regra de proxy transp. não funciona

    então...so meio perdido com iptables...mas to aprendendo e pelo que vejo aquela regra com ! deveria fazer o proxy transparente para todo mundo meno o site da caixa...mas isso deruuba a net. os kra não acessam o proxy de forma transparente...

  4. #4

    Padrão regra de proxy transp. não funciona

    alguem sabe fazer proxy transparente no star-os?



  5. #5

    Padrão regra de proxy transp. não funciona

    a regra para proxy transparente é

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    vc configurou o browser para usar o proxy?