poxy (squid) transparente modem roteado...

[manovitor]

pessoal... onde eu trabalho existe a seguinte configuração...
são 12 computadores ligados num hub, e esse hub ligado a um modem ROTEADO.

em todas as maquinas esta rodando o fedora core 4... com o squid configurado para bloquear alguns sites e palavras chaves como o de teor pornografia...
so que eu queria colocar um proxy ( squid ) transparente ... pq volta e meia acontece do usuario simplesmente ir na configuracao do proxy no firefox... e coloca a opcao de conectar diretamente.... acessando assim os sites livremente....

procurei alguns materiais na net...
mas geralmente sao casos em q existe um servidor...
e por enquanto nao colocamos um servidor aqui!

...... teria como configurar o squid transparente mesmo com um modem roteado como eh o caso ?



usei o comando que direciona as requisições recebidas na porta 80 para o squid.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



adicionando essa linha no final do meu squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

restarto o serviço .. mas nao funciona...

essa confugiraçao seria feita em cada maquina... so existindo a porta eth0

abraço...

[alegazo]

Kra, não deu pra testar, mas testa aí.
iptables -t nat -A POSTROUTING -p tcp --dport 80 -o eth0 -j SNAT --to <IP_estação>:<porta_squid>

[alexandrecorrea]

o modem esta sendo o gateway da rede ?

[manovitor]

o modem esta sendo o gateway da rede ?

esta sim alexandre...

[alexandrecorrea]

para funcionar voce vai precisar mudar o esquema da rede... assim:

um servidor linux com 2 placas de redes (eth0 eth1)

na eth0 vc liga o modem... e na eth1 vc liga no hub

o gateway das maquinas vai passar a ser o ip do servidor (eth1) ...

e o servidor ira fazer o NAT...

fazendo assim vc consegue controlar tudo.. porque todo trafego que chegar e sair para internet.. obrigatoriamente passa pelo gateway...