Fedora 4 X Fedora 8 - nat e proxy transparente
Olá a todos. Tenho um roteador fedora 4 rodando as regras de firewall abaixo para fazer nat de acordo com o status apilcado em um arquivo chamado maclist.
if [ $STATUS = "a" ]; then
$IPT -A FORWARD -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -A FORWARD -m mac --mac-source $MACSOURCE -s $IPSOURCE -j ACCEPT
$IPT -A FORWARD -d $IPSOURCE -j ACCEPT
$IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A POSTROUTING -s $IPSOURCE -o $INT_EXT -j MASQUERADE
echo "IP FIXO: - USER="$IDUSER" - IP="$IPSOURCE" - MAC="$MACSOURCE""
fi
junto com as regras do squid 2.5 que faz proxy transparente.
# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Desta forma funciona perfeito no fedora 4.
http_port 10.10.2.10:3128 transparent
visible_hostname proxy.tobiasnt.net
No fedora 8 com a regra de firewall que colei mais acima e a regra do squid 2.6 ESTABLE17 acima, só funciona se colocar o proxy nos navegadores, sem colocar, não navega.
Se alguém puder me ajudar fico muito grato e a disposição.
Proxy transparente Fedora 8 - squid 2.6...
Citação:
Postado originalmente por
fenix_se
Olá a todos. Tenho um roteador fedora 4 rodando as regras de firewall abaixo para fazer nat de acordo com o status apilcado em um arquivo chamado maclist.
if [ $STATUS = "a" ]; then
$IPT -A FORWARD -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -A FORWARD -m mac --mac-source $MACSOURCE -s $IPSOURCE -j ACCEPT
$IPT -A FORWARD -d $IPSOURCE -j ACCEPT
$IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A POSTROUTING -s $IPSOURCE -o $INT_EXT -j MASQUERADE
echo "IP FIXO: - USER="$IDUSER" - IP="$IPSOURCE" - MAC="$MACSOURCE""
fi
junto com as regras do squid 2.5 que faz proxy transparente.
# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Desta forma funciona perfeito no fedora 4.
http_port 10.10.2.10:3128 transparent
visible_hostname proxy.tobiasnt.net
No fedora 8 com a regra de firewall que colei mais acima e a regra do squid 2.6 ESTABLE17 acima, só funciona se colocar o proxy nos navegadores, sem colocar, não navega.
Se alguém puder me ajudar fico muito grato e a disposição.
Cara,
Depois de esquentar muito a cabeça nesse problema consegui a solução.
primeiro
Esquece essas linhas, apague todas:
# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
e altera essa :
http_port 10.10.2.10:3128 transparent -> para -->
http_port 3128 transparent
se ajudei.. blz..
t+
Deko