+ Responder ao Tópico



  1. 22-04-2004, 17:56 #1
    luisoft
    Visitante

    Padrão proxy+squid+transparencia com ppp0

    Ola,

    Estou enfrentando um problema com a configuracao do
    iptables+squid para implementar meu proxy+firewall.
    Tenho a seguinte situacao:

    Tenho slackware 9 instalado no meu notebook. Conecto a
    internet usando linha discada (ppp). A minha placa de
    rede esta configurada com o IP 192.168.1.2

    Instalei o squid e esta funcionando perfeitamente. Se
    eu coloco no Netscape o proxy apontando para
    192.168.1.2 porta 3128 verifico q o squid esta
    funcionando beleza.

    Estou querendo fazer um proxy transparente, ou seja,
    tirar essa configuracao do proxy do netscape. Para
    isso usei o seguinte comando:

    iptables -t nat -A PREROUTING -i ppp0 -p tcp
    --dport 80 -j REDIRECT --to-port 3128

    Mas nao esta funcionando... tenho ip_forwarding
    habilitado.

    O que esta faltando pq o proxy transparente nao
    funciona?

    Coloquei logs no iptables para tentar descobrir o
    problema, mas nao achei nenhuma pista, a unica coisa
    eh que sempre q entro em uma pagina da web o chain
    OUTPUT sempre eh executado e nunca o nat PREROUTING...

    Alguem ja teve algum problema semelhante? Qual
    solucao?
    Lembrando, tenho isso configurando no meu notebook
    slackware 9, squid+iptables, acesso discado e nao estou em
    rede, eh uma maquina standalone.


    Abaixo tenho minha configuracao de teste do SQUID

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    #acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl allowed_hosts src 192.168.1.0/255.255.255.0

    acl Cooking1 url_regex cooking
    http_access deny Cooking1

    http_access deny manager all
    http_access allow allowed_hosts
    http_access deny all

    http_reply_access allow all

    icp_access allow allowed_hosts
    icp_access deny all

    cache_mgr [email protected]

    httpd_accel_port 80
    httpd_accel_host virtual
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    coredump_dir /usr/local/squid/var/cache






    __________________________________
    Do you Yahoo!?
    Yahoo! Photos: High-quality 4x6 digital prints for 25c
    http://photos.yahoo.com/ph/print_splash
    Citação Citação
  2. 23-04-2004, 08:54 #2
    luisoft
    Visitante

    Padrão proxy+squid+transparencia com ppp0

    Ninguem tem uma luz para me dar!?
    Citação Citação
  3. 23-04-2004, 09:04 #3
    Jim
    Jim está desconectado
    Avatar de Jim
    Ingresso
    Aug 2003
    Posts
    2.097

    Padrão proxy+squid+transparencia com ppp0

    Aparentemente deveria estar funcionando.... experimente setar a porta do seu squid para 3128, ele está usando ela mas por ser padrão, tenta descomentar a linha e setar ela...
    Citação Citação



« Tópico Anterior | Próximo Tópico »