iptables + proxy transparente
Olá pessoal,
tenho um firewall instalado com iptables e squid. Reconfigurei o iptables para travar o INPUT e o FORWARD (DROP) e liberar o que eu quero para passar pela internet. Até aí todo mundo navega numa boa. Qdo tento configurar o Proxy transparente ninguém navega. Só consigo navegar com proxy transparente se colocar ACCEPT no INPUT e FORWARD. O que devo fazer?
Desde já agradeço a colaboração de todos.
[]´s,
Gustavo
P.S.: a regra q coloquei no proxy transparente com o INPUT e FORWARD em DROP é a seguinte:
iptables -A INPUT -p tcp -s 192.168.2.0/24 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables + proxy transparente
Caro,
Configurando o Squid
Vamos inserir as seguintes linhas, no arquivo squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Configurando o iptables
Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Configurando o ipchains
ipchains -A input -j REDIRECT 3128 -p tcp -d 0/0 80 -l
ipchains -A input -j REDIRECT 3128 -p udp -d 0/0 80 -l
ipchains -A forward -s x.x.x.x/24 -d 0.0.0.0/0 -j MASQ -l
Tente isso qualquer duvida entre no Forum LinuxIT
falou, <IMG SRC="images/forum/icons/icon_wink.gif">
iptables + proxy transparente
Campeão,
já existem estas linhas no meu firewall e no squid. Só pára de funcionar qdo configuro as chains INPUT e FORWARD para DROP.