Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. cara...

    tentei fazer isso aqui e para redirecionar o tráfego do squid para outra máquina não bastou apenas esta linha no iptables nãoi...

    eu até consegui fazer funcionar, mas não ficou da maneira como eu gostaria, então larguei mão por um tempo e esqueci de mexer novamente...

    logo de cara deve-se liberar o acesso a porta 80 o firewall para o squid, pois caso contrário ele ficará em loop...

    vou postar as regras que testei aqui...

  2. estas foram as regras que testei...

    acho q a segunda funcionou...

    IP_REDE=ip's da rede interna
    IR_REDE_INT=eth ligada a rede interna
    IP_GW=ip do gateway - para rede interna
    SQUID_BOX=ip do micro proxy

    # Configurações para proxy

    # Configuração usada para que quando o firewall também for servidor http a requisição não passe pelo proxy
    #$IPT -t nat -A PREROUTING -s $IP_REDE -i $IR_REDE_INT -d $IP_GW -p tcp -m tcp --dport 80 -j ACCEPT

    # Configuração usada quando o servidor proxy está em outra máquina que não seja o Firewall
    # Configuração - 01

    #$IPT -t nat -A PREROUTING -s $SQUID_BOX -i $IR_REDE_INT -d $IP_GW -p tcp -m tcp --dport 80 -j ACCEPT
    #$IPT -t nat -A PREROUTING -s $IP_REDE -i $IR_REDE_INT -p tcp -m tcp --dport 80 -j DNAT --to 10.0.0.10:3128
    #$IPT -t nat -A POSTROUTING -s $IP_REDE -o $IR_REDE_INT -d $SQUID_BOX -j MASQUERADE
    #$IPT -t filter -A FORWARD -s $IP_REDE -i $IR_REDE_INT -d $SQUID_BOX -o $IR_REDE_INT -p tcp -m tcp --dport 3128 -j ACCEPT


    # Configuração - 02
    # Obs.: usando esta configuração é necessário adicionar a regra de redirecionamento de porta no squid-box
    # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

    #$IPT -t mangle -A PREROUTING -p tcp --dport 80 -s 10.0.0.10 -j ACCEPT
    #$IPT -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 3
    #ip rule add fwmark 3 table 2
    #ip route add default via 10.0.0.10 dev eth0 table 2

    é isso....



  3. Citação Postado originalmente por lucianogf
    cara...

    tentei fazer isso aqui e para redirecionar o tráfego do squid para outra máquina não bastou apenas esta linha no iptables nãoi...


    eu até consegui fazer funcionar, mas não ficou da maneira como eu gostaria, então larguei mão por um tempo e esqueci de mexer novamente...

    logo de cara deve-se liberar o acesso a porta 80 o firewall para o squid, pois caso contrário ele ficará em loop...

    vou postar as regras que testei aqui...
    Cria uma excessão na regra de firewall com o operador "!". Algo tipo isso:

    Código :
    # iptables -t nat -A PREROUTING -s ! $IPSQUID -i $LAN_IFACE -p TCP --dport 80 --j REDIRECT --to $IPSQUID

    Eu acho que vai funcionar, não testei, porque a tabela NAT tem umas viadagens com origem, destino, etc.


    Abraços!

  4. cara...

    mas ainda falta o FORWARD né?



  5. lembro q na época q tentei fazer isso estava bem mais verde do q hj em termos de iptables...

    mas não foi muito fácil não...

    eu segui o how-to do squid-box...






Tópicos Similares

  1. Configuração dns com site e email em servidores separados
    Por calangoloco no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2015, 15:39
  2. como configurar webproxy em servidor separado no MK
    Por FoxTelecomunicacoes no fórum Redes
    Respostas: 8
    Último Post: 31-03-2008, 09:11
  3. Firewall Ip x Mac - IP E MAC EM ARQUIVO SEPARADOS
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-01-2006, 10:13
  4. problemas de trafego no servidor proxy/squid/e firewall
    Por cyberniro no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-09-2005, 20:45
  5. duvidas squid/2 link em 1 servidor/Controle de banda
    Por virtual no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2004, 00:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L