regra de proxy transp. não funciona
Olá pessoal, peguei pra fazer o negócio de conectividade social da caixa e até agora não foi...mas o problema parece que ta sendo na regra:
$IPTABLES -t nat -A PREROUTING -s $rede_interna -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
isso deveria fazer o proxy tranparente para tudo menos 200.201.174.0/24, é isso mesmo?
mas quando carrego apenas essa regra o proxy transp. não funciona. ele funciona apenas com o masqarade.
ps. já tentei tudo isso aqui:
echo 1 > /proc/sys/net/ipv4/ip_forward
IPT=/usr/sbin/iptables ## path do iptables
LAN=192.168.0.0/24 ## range da rede
REDE=eth0 # interface da rede interna
ALL=0/0
$IPT -t nat -A POSTROUTING -s $LAN -d $ALL -o eth1 -j MASQUERADE
#$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
#$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
#$IPT -t nat -A PREROUTING -s $LAN -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
#$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
#$IPT -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
#$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
#$IPT -t nat -N SRed
#$IPT -t nat -A SRed -p tcp -j REDIRECT --to-port 3120
#$IPT -t nat -I SRed -s $LAN -d 200.201.174.0/24 -j RETURN
#$IPT -t nat -A PREROUTING -i $REDE -s $LAN -p tcp --dport 80 -j SRed
#$IPT -t nat -A POSTROUTING -s $LAN -d $ALL -o eth1 -j MASQUERADE
$IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 2631 -j ACCEPT
$IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 2631 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 2631 -j ACCEPT
$IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 2631 -j ACCEPT
$IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 8017 -j ACCEPT
$IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 8017 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 8017 -j ACCEPT
$IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 8017 -j ACCEPT
$IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 1080 -j ACCEPT
$IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 1080 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 1080 -j ACCEPT
$IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 1080 -j ACCEPT
As com # é que eu já tentei mas não rolou..
Re: regra de proxy transp. não funciona
Nao lembro agora de cabeça mas acho que essa regra nao ta correta !!!
Da uma pesquisada melhor nessa regra !!!
Valeu !!!
regra de proxy transp. não funciona
então...so meio perdido com iptables...mas to aprendendo e pelo que vejo aquela regra com ! deveria fazer o proxy transparente para todo mundo meno o site da caixa...mas isso deruuba a net. os kra não acessam o proxy de forma transparente...
regra de proxy transp. não funciona
alguem sabe fazer proxy transparente no star-os?
regra de proxy transp. não funciona
a regra para proxy transparente é
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
vc configurou o browser para usar o proxy?
