Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    blahh
    perae...vou explicar melhor:

    eth0 - conectada a provedor, entao ela entra no POSTROUTING como -o eth0

    eth1 - conectada à lan, entao entra no PREROUTING como -i eth1

    regras esao configuradas como:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -F
    iptables -t nat -F
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth1 -p udp -m multiport --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


    fora isso preciso habilitar alguma tag no squid.conf que permita o proxy transparente ?

  2. As regras vão ficar assim:

    Código :
    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    # iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128

    Não precisa do -m multiport porque você não vai utilizar várias portas na regra e SIM, você precisa alterar algumas coisas no squid.conf, conforme o amigo acima mencionou. Entretanto, aquelas configurações servem para as versões 2.4 e 2.5 do Squid, sendo alteradas na versão 2.6 para outra sintaxe dentro do arquivo.


    Abraços!



  3. #8
    snoopyy
    aproveitando o embalo deste tópico: Pode ser desabilitado o acesso via proxy opcional (configurado no navegador), ja que existe um proxy transparente redirecionando as requisições ao squid ? aproveitando o embalo deste tópico: Pode ser desabilitado o acesso via proxy opcional (configurado no navegador), ja que existe um proxy transparente redirecionando as requisições ao squid ?

  4. Citação Postado originalmente por snoopyy Ver Post
    aproveitando o embalo deste tópico: Pode ser desabilitado o acesso via proxy opcional (configurado no navegador), ja que existe um proxy transparente redirecionando as requisições ao squid ? aproveitando o embalo deste tópico: Pode ser desabilitado o acesso via proxy opcional (configurado no navegador), ja que existe um proxy transparente redirecionando as requisições ao squid ?
    O quê eu imagino que você queira fazer é bloquear o acesso à proxies externos, para que o usuário não preencha os campos do navegador e passe pelo seu proxy.

    Eu faço isso utilizando política DROP na chain FORWARD.

    =)



  5. #10
    snoopyy
    ok..

    configurei minhas regras dessa maneira:

    iptables -P FORWARD DROP
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -j ACCEPT


    e ta funcionando beleza , acredito que máquinas de fora da minha reede não consigam navegar utilizando meu proxy , configurados em seus navegadores, entretanto não resolvi meu problema principal: BLoquear a utilização de proxys através dos navegadores de meus usuários !!!!






Tópicos Similares

  1. Mapeamento de portas, Squid e Iptables alguém pode me ajudar?
    Por vioflas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-04-2006, 15:39
  2. NAT - Redirecionamento de Porta Squid
    Por wasley no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-03-2006, 09:17
  3. Problemas no redirecionamento de porta squid
    Por wasley no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-12-2005, 09:30
  4. Redirecionamento de porta com squid
    Por no fórum Servidores de Rede
    Respostas: 19
    Último Post: 14-12-2004, 15:01
  5. Redirecionamento de portas (redir) + Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-01-2003, 15:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L