Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá,
    Quero utilizar essa regra para proxy transparente com o squid:

    /usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    porém, com apenas essa regra os browsers não navegam como proxy transparente. Coloquei a regra dessa forma, por causa do conectividade social da caixa (a mãe de todos meus problemas). Para testar, tentei também com as regras:

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 --dport 80 -j REDIRECT --to 3128

    e também

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.1/24 --dport 80 -j REDIRECT --to 3128

    mas, apenas com essas regras o proxy não fica transparente. Só consigo isso com a regra:

    iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

    Mas os chamados para 200.201.174.0/24 não podem passar pelo proxy...alguém pode me dar uma luz??....

    []´s

  2. #2
    A sua regra está quase correta(usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128), você deve alterar apenas o lugar onde voêÊ colocou o "!". A regra fica da seguinte forma:usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 ! -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128. Tenho aqui um proxy transparente e funciona desta forma.



  3. Obrigado, vou fazer isso (mudar a "!" de lugar). Porem ele não faz o proxy transp. apenas com a regra:

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to 3128

    Só consigo isso com a regra:

    /usr/sbin/iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

    pq será que isso acontece?

  4. #4
    Sou eu de novo, ele não fazia teu proxy transparente porque o regra estava incorreta, você pode também tentar usar a regra que eu uso aqui que é a seguinte: usr/sbin/iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp ! -d 200.201.174.0/24 --dport 80 -j REDIRECT --to 3128. Onde $LAN_IFACE é a eth da sua rede interna, por exemplo a eth1. E graças a Deus funciona certinho o proxy transparente.



  5. vou tentar com essa regra que vc me passou agora. Porém no post anterior se vc reparar essa regra não possue a exclusão do domínio da caixa. Mas mesmo assim ela não funfa. Eu vou no cliente agora...acho que agora vai. Mto obrigado. se não rolar eu posto aqui. falows...






Tópicos Similares

  1. regras de proxy do 2.9x para 3.3
    Por j34nsch no fórum Redes
    Respostas: 0
    Último Post: 13-08-2008, 21:20
  2. Regra de Proxy
    Por wagnercandioto no fórum Redes
    Respostas: 20
    Último Post: 14-10-2006, 18:54
  3. Firewall ativado no Kurumin "proxy transp. para de funf
    Por frugoni no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-10-2005, 19:56
  4. regra de msn e proxy
    Por paulosabino no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-08-2005, 20:45
  5. regra de proxy transp. não funciona
    Por netuno no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-07-2005, 18:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L