Dúvida no proxy transparente

15-04-2005, 19:39

Como sou iniciante, tenho q perguntar.

para q um proxy transparente funcione com a regra:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

necessariament ele tem que rodar no mesmo servidor q é o firewall ou pode ser um servidor separado??

Obrigado.

**Jim** · 15-04-2005, 19:46

A regra muda sim, vc tem que indicar em qual IP tá o proxy :good:

15-04-2005, 19:50

Ae Jim,

como ficaria a regra??

**1c3m4n** · 15-04-2005, 20:13

pra ser proxy transparente o squid tem q ficar no gateway default da rede... caso contrario os clientes podem remover o proxy e navegar normalmente jah q o proxy nao eh o gw default

wrochal · 15-04-2005, 20:24

Caro,

A regra ficaria assim:

iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP_PROXY --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP_PROXY --dport 443 -j REDIRECT --to-port 3128

Falou,

**1c3m4n** · 15-04-2005, 21:04

Postado originalmente por wrochal2002

Caro,

A regra ficaria assim:

iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP_PROXY --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP_PROXY --dport 443 -j REDIRECT --to-port 3128

Falou,

jah falei............. isso soh funciona no gateway default! se nao for essa regra eh inutil

e alem de ser inutil vc ta usando -d IP_PROXY --dport 80!, ninguem vai fazer esse tipo de requisicao... o correto seria -d 0/0 --dport 80
vc estaria redirecionando pra porta 3128 do server, e esse server nao tem squid :P ele ta em outra maquina :crazy:

15-04-2005, 21:08

aproveitando a discussão,

qual seria a maneira mais gerenciável: utilizando o iptables-save ou um shell script??

E como seria a criação de um shell script??

Valeu!!

**1c3m4n** · 15-04-2005, 21:14

tanto faz em termos de funcionalidade

eu acho mais facil deixar em shell script pra manutenção

tem varias maneiras de se implementar isso, a mais facil eh vc criar um arquivo shell com as suas regras:

iptables -A INPUT blabalba

ai no /etc/rc.d/rc.local vc xama o script:

/usr/bin/meuscript

15-04-2005, 21:22

Valeu pela força kra.

**1c3m4n** · 15-04-2005, 21:28

to fazendo uns testes aki, acho que talvez o proxy transparente tb funcione estando em outra maquina que não seja o gw default,
mas as regras são assim:

iptables -t nat -A PREROUTING -s IP_REDE/MASK -p tcp -d 0/0 --dport 80 -j REDIRECT --to IP_SQUID:3128
iptables -t nat -A PREROUTING -s IP_REDE/MASK -p tcp -d 0/0 --dport 443 -j REDIRECT --to IP_SQUID:3128

soh to com 2 maquinas aki, nao da pra testar isso ae direito

wrochal · 15-04-2005, 22:06

Muito bem, parabens.

Postado originalmente por 1c3_m4n

to fazendo uns testes aki, acho que talvez o proxy transparente tb funcione estando em outra maquina que não seja o gw default,
mas as regras são assim:

iptables -t nat -A PREROUTING -s IP_REDE/MASK -p tcp -d 0/0 --dport 80 -j REDIRECT --to IP_SQUID:3128
iptables -t nat -A PREROUTING -s IP_REDE/MASK -p tcp -d 0/0 --dport 443 -j REDIRECT --to IP_SQUID:3128

soh to com 2 maquinas aki, nao da pra testar isso ae direito

**1c3m4n** · 15-04-2005, 22:20

valeu mas acho que as regras nao vao funcionar nao..........

vai acontecer q os pacotes serao redirecionados pro squid, mas serao redirecionadas como se fossem o destino final (site requisitado), entaum o squid nao vai entender..

Dúvida no proxy transparente

Ferramentas de Tópicos