Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    blahh
    Tenho um servidor proxy rodando o squid (no debian), e coloquei uma regra de iptables para q as requisicoes de acesso a internet sejam redirecionadas para o proxy (transparente): Ocorre que nem os logs sao gerados (access.log) nem funciona, pq simplesmente as acls nao funcionam, entao retirei a regra de redirecionamento e configurei o proxy no navegador das estacoes, ai sim funciona corretamente (acls e gera logs normalmente)... realmente nao sei o q ocorre...to usando a seguinte regra:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    onde:

    eth0 - interface conectada ao provedor de acesso a internet

    Ps - Antes dessa regra (no script) vem as regras para compartilhamento e nat:

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  2. #2
    wrochal
    Caro,

    Voce esta usando que versão do squid, a nativa que vem instalar via apt-get?

    abs,



  3. Ola amigo!! Tenta entrar no squid.conf e ve se encontra as seguintes linhas estão assim elas abilitam o squid p/ suportar o proxy transparente!! espero ter ajudado!! :-)
    http_accel_hot virtual
    http_accel_port 80
    http_accel_with_proxy on
    http_accel_uses_host_header on

  4. Citação Postado originalmente por netolinux Ver Post
    Ola amigo!! Tenta entrar no squid.conf e ve se encontra as seguintes linhas estão assim elas abilitam o squid p/ suportar o proxy transparente!! espero ter ajudado!! :-)
    http_accel_hot virtual
    http_accel_port 80
    http_accel_with_proxy on
    http_accel_uses_host_header on
    abilitam não desculpa jah deixam teu squid funcional!!



  5. Amigão, você está referenciando as interfaces de entrada e saída de forma errada nas suas regras. Veja bem, na regra de redirecionamento (A que utiliza a chain PREROUTING) você utiliza -i eth0. Logo à seguir no seu post, você mostra a regra de NAT (A que utiliza a chain POSTROUTING), você utiliza -o eth0.

    Então nós apresentamos o conceito de quê quando utilizamos "-i", a interface que serve de argumento é a interface de ENTRADA. Quando utilizamos "-o", é a interface de SAÍDA. Ou seja: se a sua sua internet vem pela eth1, você deve colocá-la na regra de POSTROUTING e se a sua LAN está em contato com a eth0, você colocaria ela na regra de PREROUTING.

    Finalizando: Como que você consegue fazer a interface de entrada da internet e da LAN ser a mesma?

    Abraços!






Tópicos Similares

  1. Mapeamento de portas, Squid e Iptables alguém pode me ajudar?
    Por vioflas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-04-2006, 15:39
  2. NAT - Redirecionamento de Porta Squid
    Por wasley no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-03-2006, 09:17
  3. Problemas no redirecionamento de porta squid
    Por wasley no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-12-2005, 09:30
  4. Redirecionamento de porta com squid
    Por no fórum Servidores de Rede
    Respostas: 19
    Último Post: 14-12-2004, 15:01
  5. Redirecionamento de portas (redir) + Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-01-2003, 15:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L