+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Proxy Transparente

    Bom dia.

    Estou tentando usar o proxy transparente em algumas máquinas que comecei a migrar aqui no escritório. nós não temos um servidor de internet e sim um modem da velox roteado e estou tentando configurar cada máquina com o Squid e proxy transparente.

    estou usando o seguinte código para redirecionar para o Squid.
    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
            -j REDIRECT --to-port 3128

    no Squid está assim

    Código :
    http_port 3128
    visible_hostname micro1
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
     
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
     
     
    acl bloqueados dstdomain orkut.com [url]www.orkut.com[/url] playboy.abril.com.br [url]www.cjb.net[/url] 
    http_access deny bloqueados
     
     
    acl redelocal src 192.168.254.1/24
    http_access allow localhost
    http_access allow redelocal
     
    http_access deny all
     
     
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Mas simplesmente não está funcionando, se eu configurar o navegador pra conectar via proxy ai ele barra os sites mas se eu não configurar ele não acha o proxy transparente e acessa qualquer site, estou usando o ubuntu 5.04 qualquer dica é válida.

    Obrigado.

  2. #2

    Padrão Proxy Transparente

    libere na forward tmb,

    iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT


    uma dica legal, seria vc tirar o velox do teu hub e ligar ele na maquina onde ta o fw e squid, e dessa maquina vc compartilha a net pra sua rede, alem de mais seguro, o controle e recursos seria bem maior.

    abraço



  3. #3
    Visitante

    Padrão Proxy Transparente

    olá...
    não resolveu mesmo com esse outro comando do iptables

  4. #4
    Visitante

    Padrão Proxy Transparente

    aproveitando o assunto aki meu proxy ta funcionando legal, porem tem uma pagina q o dp aki necessita q nao pode passar pelo proxy, ou seja essa pagina eu nao posso redirecionar para o squid alguem sabe como faço isso, ou seja aceitar essa pagina sem q ela passe pelo squid?



  5. #5

    Padrão Proxy Transparente

    Citação Postado originalmente por Anonymous
    olá...
    não resolveu mesmo com esse outro comando do iptables

    monitore se os pacotes estao passando pelas regras

    iptables -L -v

    iptables -L -v -t nat

    coloca ae pra gente ver

  6. #6
    Visitante

    Padrão Proxy Transparente

    iptables -L -v
    Código :
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
    iptables -L -v -t nat
    Código :
    Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain POSTROUTING (policy ACCEPT 1 packets, 69 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain OUTPUT (policy ACCEPT 1 packets, 69 bytes)
     pkts bytes target     prot opt in     out     source               destination



  7. #7
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Proxy Transparente

    o veio vc tem certeja que fez a regra do iptables

  8. #8

    Padrão Proxy Transparente

    Citação Postado originalmente por Anonymous
    iptables -L -v
    Código :
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
    iptables -L -v -t nat
    Código :
    Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain POSTROUTING (policy ACCEPT 1 packets, 69 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain OUTPUT (policy ACCEPT 1 packets, 69 bytes)
     pkts bytes target     prot opt in     out     source               destination
    cara...

    seu iptables tah zerado.. nao tem regra alguma ae...



  9. #9
    Visitante

    Padrão Proxy Transparente

    Fiz a regra sim isso estou achando estranho.

  10. #10
    Visitante

    Padrão Proxy Transparente

    Citação Postado originalmente por Anonymous
    Fiz a regra sim ;) isso estou achando estranho.

    n tem nada no seu iptables, cola teu script com as regras aqui ok?


    abraço



  11. #11
    Visitante

    Padrão Proxy Transparente

    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80  -j REDIRECT --to-port 3128 
     
    iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT



    O que fiz foi digitar os 2 comandos no terminal, devo colocar eles em outro lugar ?

  12. #12
    Visitante

    Padrão Proxy Transparente

    as regras mudaram
    iptables -L -v
    Código :
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination 
        0     0 ACCEPT     tcp  --  eth0   any     anywhere             anywhere    tcp dpt:3128
     
    Chain OUTPUT (policy ACCEPT 6951 packets, 762K bytes)
     pkts bytes target     prot opt in     out     source               destination

    iptables -L -v -t nat
    Código :
    pkts bytes target     prot opt in     out     source               destination 
        0     0 REDIRECT   tcp  --  eth0   any     anywhere             anywhere    tcp dpt:www redir ports 3128
     
    Chain POSTROUTING (policy ACCEPT 200 packets, 12154 bytes)
     pkts bytes target     prot opt in     out     source               destination 
     
    Chain OUTPUT (policy ACCEPT 200 packets, 12154 bytes)
     pkts bytes target     prot opt in     out     source               destination

    Mas mesmo assim continuo acessando sites da lista que configureit no squid



  13. #13
    Su6mund0
    Visitante

    Padrão Nao entendir !

    Você tem um servidor com duas placas de rede , sendo que a eth0 vc usa o modem e na eth1 é o squid?

    Se for isso a regra de redirecionamento da conexão para a porta do squid está errada.

    Tem que redirecionar para a eth1 se for este o seu caso!

    Ah! Squid não bloqueia orkut, é balela falarem que o mesmo consegue bloquear...

    O único jeito é dropar o orkut no iptables..

  14. #14
    whinston
    Visitante

    Padrão não entendi

    não entendi a estrutura ainda..
    não tem servidor (gateway) e quer fz proxy transparente? como?

    to achando que vc quer fz cada máquina rodar o seu próprio squid, é isto?



  15. #15

    Padrão Re: não entendi

    Citação Postado originalmente por whinston
    to achando que vc quer fz cada máquina rodar o seu próprio squid, é isto?
    parece q sim...

    foi o q eu entendi tbm...

  16. #16
    ÐSky
    Visitante

    Padrão Telnet

    E aí, grandes doutores da net?

    Estou tentando enviar mensagens por Telnet, mas as mensagens não chegam ao seu destino!

    Uso o Windows Millenium. Faço o seguinte:
    *Iniciar, Executar;
    *Digito no prompt: telnet smtp.netdirect.com.br 25
    *A janela do Telnet abre.
    *digito os seguintes comandos:
    [color=blue]
    helo microsoft.com


    mail from: [email protected]

    rcpt to: [email protected]

    data

    Eu sou da nasa, seu idiota!!!

    .


    O que está errado?



  17. #17
    Visitante

    Padrão Proxy Transparente

    Isso mesmo cada máquina rodar seu próprio Squid....isso é o que eu quero. na estrutura atual aqui não tem como ter uma máquina dedicada com o Squid e é mais viável controlar o acesso desssa forma.

    Existe maneira da própria máquina controlar acesso dela mesma ?

    Obrigado pessoal, até mesmo pela paciencia

  18. #18

    Padrão Proxy Transparente

    Su6mund0, eu não entendi bem o que você falou de não barrar o orkut pelo Squid.
    Eu entro no orkut e fico acompanhando pelo access.log onde vai conectar.
    Colocamos o endereço onde ele vai se conectar e está barrando. Pelo menos até agora.
    Temos uma usuária que não sei como cargas dáguas , mas imagino que alguém de fora deve estar instruindo a tentar burlar o nosso proxy, mas a gente vem sempre acompanhando-a pelo access.log e vemos que ela tenta de todas as maneiras burlar o acesso a net. Inclusive usando o www.kproxy.com e www.msn2go.com, que também que são pragas. Mas temos conseguido limitar o acesso dela.
    E aceito as suas dicas. Um grande abraço ....