Proxy transparente não funciona

[Slackdi]

Pessoal estou usando a versão 2.6 do squid e ja alterei no squid.conf a opção de http_port 3128 transparent e estou usando a seguinte regra no firewall iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128, só que não está funcionando. quando eu configuro o proxy funciona.

Meu firewall está configurado atualmente como:

#! /bin/sh

# Carregando os Módulos
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat

# Ativando o roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpando as regras
iptables -F
iptables -F -t nat

# Politica padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Libera todo o acesso a interface loopback
iptables -t filter -A INPUT -j ACCEPT -i lo

# Permite acesso total da rede interna para o firewall
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT

# Mantem as conexoes estabelecidades e relatadas
iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# Impede a abertura de novas conexões
iptables -A INPUT -p tcp --syn -j DROP

# Redireciona as conexoes da porta 80 para a porta 3128 do squid (Proxy Transparente)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Alguém pode me dar uma força?

Obrigado

[MDdantas]

Pessoal estou usando a versão 2.6 do squid e ja alterei no squid.conf a opção de http_port 3128 transparent e estou usando a seguinte regra no firewall iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128, só que não está funcionando. quando eu configuro o proxy funciona.

Meu firewall está configurado atualmente como:

#! /bin/sh

# Carregando os Módulos
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat

# Ativando o roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpando as regras
iptables -F
iptables -F -t nat

# Politica padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Libera todo o acesso a interface loopback
iptables -t filter -A INPUT -j ACCEPT -i lo

# Permite acesso total da rede interna para o firewall
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT

# Mantem as conexoes estabelecidades e relatadas
iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# Impede a abertura de novas conexões
iptables -A INPUT -p tcp --syn -j DROP

# Redireciona as conexoes da porta 80 para a porta 3128 do squid (Proxy Transparente)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Alguém pode me dar uma força?

Obrigado

Slackdi ,

Boa noite. Pelo o que vi no seu arquivo está faltando você mascarar a interface que está ligada com o seu roteador.

# MASCARAMENTO - NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[Slackdi]

Dantas,

Mas se eu fizer o mascaramento vou permitir que todos possam usar a internet eu nao queri fazer isso. Não entendo muito do masquerade

[augustorodrig]

Pessoal estou usando a versão 2.6 do squid e ja alterei no squid.conf a opção de http_port 3128 transparent e estou usando a seguinte regra no firewall iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128, só que não está funcionando. quando eu configuro o proxy funciona.

Meu firewall está configurado atualmente como:

#! /bin/sh

# Carregando os Módulos
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat

# Ativando o roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

# Limpando as regras
iptables -F
iptables -F -t nat

# Politica padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Libera todo o acesso a interface loopback
iptables -t filter -A INPUT -j ACCEPT -i lo

# Permite acesso total da rede interna para o firewall
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT

# Mantem as conexoes estabelecidades e relatadas
iptables -t filter -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# Impede a abertura de novas conexões
iptables -A INPUT -p tcp --syn -j DROP

# Redireciona as conexoes da porta 80 para a porta 3128 do squid (Proxy Transparente)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Alguém pode me dar uma força?

Obrigado

Adicionar depois do http_port 3128 transparent que vai funcionar certinho.