Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Bom dia.

    Estou tentando usar o proxy transparente em algumas máquinas que comecei a migrar aqui no escritório. nós não temos um servidor de internet e sim um modem da velox roteado e estou tentando configurar cada máquina com o Squid e proxy transparente.

    estou usando o seguinte código para redirecionar para o Squid.
    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
            -j REDIRECT --to-port 3128

    no Squid está assim

    Código :
    http_port 3128
    visible_hostname micro1
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
     
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
     
     
    acl bloqueados dstdomain orkut.com [url]www.orkut.com[/url] playboy.abril.com.br [url]www.cjb.net[/url] 
    http_access deny bloqueados
     
     
    acl redelocal src 192.168.254.1/24
    http_access allow localhost
    http_access allow redelocal
     
    http_access deny all
     
     
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Mas simplesmente não está funcionando, se eu configurar o navegador pra conectar via proxy ai ele barra os sites mas se eu não configurar ele não acha o proxy transparente e acessa qualquer site, estou usando o ubuntu 5.04 qualquer dica é válida.

    Obrigado.

  2. libere na forward tmb,

    iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT


    uma dica legal, seria vc tirar o velox do teu hub e ligar ele na maquina onde ta o fw e squid, e dessa maquina vc compartilha a net pra sua rede, alem de mais seguro, o controle e recursos seria bem maior.

    abraço



  3. #3
    olá...
    não resolveu mesmo com esse outro comando do iptables

  4. #4
    aproveitando o assunto aki meu proxy ta funcionando legal, porem tem uma pagina q o dp aki necessita q nao pode passar pelo proxy, ou seja essa pagina eu nao posso redirecionar para o squid alguem sabe como faço isso, ou seja aceitar essa pagina sem q ela passe pelo squid?



  5. Citação Postado originalmente por Anonymous
    olá...
    não resolveu mesmo com esse outro comando do iptables

    monitore se os pacotes estao passando pelas regras

    iptables -L -v

    iptables -L -v -t nat

    coloca ae pra gente ver






Tópicos Similares

  1. Proxy Transparente no Cisco 2500
    Por Good_speed no fórum Redes
    Respostas: 12
    Último Post: 24-12-2004, 16:23
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L