+ Responder ao Tópico



  1. #1
    Spetsnaz
    Visitante

    Padrão Proxy transparente w/ iptables

    Pessoal,

    estou tentando colocar pra funcionar o iptables e squid em modo transparente com o redirecionamento de portas. Mas quando ativo o redirecionamento não consigo acessar nada.
    Aparece a página de Invalid URL do Squid, e o endereço que informei aparece somente como "/", verificando no log do squid tbm aparece como URL acessada "/". Portanto, o problema deve estar na regra do iptables.
    Já tentei sem o redirecionamento do iptables, configurando diretamente no browser e funciona que é uma beleza. Somente com o redirecionamento que dá esse erro.
    Alguem tem uma dica?

    Configurações que estou usando:
    eth0 -> ip válido
    eth1 -> ip invalido 192.168.1.0/24

    NAT:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Redirecionamento p/ Squid:
    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Squis ACL:
    ...
    acl rede_interna src 192.168.1.0
    acl proibir_palavras url_regex -i "/etc/squid/palavras"
    acl proibir_sites dstdomain "/etc/squid/sites"
    ...
    http_access deny proibir_palavras
    http_access deny proibir_sites
    http_access allow all rede_interna

    ---
    (Up the Irons)


    <IMG SRC="images/forum/smilies/icon_cool.gif">

  2. #2
    slyz
    Visitante

    Padrão Proxy transparente w/ iptables

    Voce nao descomentou as diretivas http_accelerator, e outras no squid.conf?

    Dê uma olhada em www.tldp.org/howto/mini/TransparentProxy.html



  3. #3
    thiagog
    Visitante

    Padrão Proxy transparente w/ iptables

    Eh isso ai mano de uma olhada em http://www.tldp.org la tem muito how to legal sobre o squid.

    tem squid transparente com firewall
    tem squid sozinho...
    tem tudo ... ENGLISH sure !

    []s thiagog

  4. #4
    Spetsnaz
    Visitante

    Padrão Proxy transparente w/ iptables

    Valeu ae...

    faltava apenas essa linha:
    httpd_accel_host virtual

    Graças a vcs e ao HOWTO Squid "Ninja".

    []´s