Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão regra de proxy transp.

    Olá,
    Quero utilizar essa regra para proxy transparente com o squid:

    /usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    porém, com apenas essa regra os browsers não navegam como proxy transparente. Coloquei a regra dessa forma, por causa do conectividade social da caixa (a mãe de todos meus problemas). Para testar, tentei também com as regras:

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 --dport 80 -j REDIRECT --to 3128

    e também

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.1/24 --dport 80 -j REDIRECT --to 3128

    mas, apenas com essas regras o proxy não fica transparente. Só consigo isso com a regra:

    iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

    Mas os chamados para 200.201.174.0/24 não podem passar pelo proxy...alguém pode me dar uma luz??....

    []´s

  2. #2
    Visitante

    Padrão regra de proxy transp.

    A sua regra está quase correta(usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128), você deve alterar apenas o lugar onde voêÊ colocou o "!". A regra fica da seguinte forma:usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 ! -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128. Tenho aqui um proxy transparente e funciona desta forma.



  3. #3

    Padrão regra de proxy transp.

    Obrigado, vou fazer isso (mudar a "!" de lugar). Porem ele não faz o proxy transp. apenas com a regra:

    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to 3128

    Só consigo isso com a regra:

    /usr/sbin/iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

    pq será que isso acontece?

  4. #4
    Visitante

    Padrão regra de proxy transp.

    Sou eu de novo, ele não fazia teu proxy transparente porque o regra estava incorreta, você pode também tentar usar a regra que eu uso aqui que é a seguinte: usr/sbin/iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp ! -d 200.201.174.0/24 --dport 80 -j REDIRECT --to 3128. Onde $LAN_IFACE é a eth da sua rede interna, por exemplo a eth1. E graças a Deus funciona certinho o proxy transparente.



  5. #5

    Padrão regra de proxy transp.

    vou tentar com essa regra que vc me passou agora. Porém no post anterior se vc reparar essa regra não possue a exclusão do domínio da caixa. Mas mesmo assim ela não funfa. Eu vou no cliente agora...acho que agora vai. Mto obrigado. se não rolar eu posto aqui. falows...

  6. #6
    Visitante

    Padrão regra de proxy transp.

    Ok, depois que vc tentar com a regra que te passei vc me fala.