Re: squid - proxy e firewall em computadores diferentes

Thu, 06 May 2010 04:20:02 -0700

Oi Caio, para fazer o proxy transparente, vc precisa ligar a opção 'transparent' no squid.conf: 

"http_port 3128 http11 transparent"
Mas acho que deve estar acontecendo alguma coisa. Fazer o redirect para um host dentro da própria rede é meio chato. Já consegui fazer uma vez, mas é chato, e estruturalmente não é indicado. O ideal seria se você pudesse ter uma terceira interface no seu firewall para atuar como DMZ.
Não manjo mto de iptables (trabalho com o pf). As regras parecem estar certas, só as tabelas que não tenho ctz. 



Caio Abreu Ferreira wrote:

        Lista

        Estou tentando configurar o squid para trabalhar em um computador e o
firewall em outro computador mas estou tendo problemas.

        Até agora fiz o seguinte:

# rede #
        gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1)
        proxy - 192.168.137.5

# squid.conf #
        http_port   3128

        cache_dir ufs /var/spool/squid 100 16 256
        cache_access_log /var/log/squid/access.log
        cache_log /var/squid/log/cache.log
        cache_store_log none

        acl  all           src    all
        acl  localhost     src    127.0.0.0/8
        acl  lan           src    192.168.137.0/24
        acl  manager       proto  cache_object
        acl  to_localhost  dst    127.0.0.0/8
        acl  SSL_ports     port   443
        acl  Safe_ports    port   80 21 443
        acl  CONNECT       method CONNECT

        http_access  allow  manager localhost
        http_access  deny   manager
        http_access  deny   !Safe_ports
        http_access  deny   CONNECT !SSL_ports
        http_access  deny   to_localhost
        http_access  allow  lan
        http_access  deny   all

# iptables #
        #!/bin/bash

        # clean all possible old mess
        iptables -F
        iptables -t nat -F
        iptables -t mangle -F

        # squid
        iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp --dport 
80
        -j DNAT --to 192.168.137.5:3128
        
        iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d 
192.168.137.5
        -j SNAT --to 192.168.137.2
        
        iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 -o 
eth0 -p
        tcp --dport 3128 -j ACCEPT

        # masquerading
        iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
        echo 1 > /proc/sys/net/ipv4/ip_forward

        Para contruir a regra do firewall utilizei o seguinte site[1].

        Infelizmente não esta dando certo, as estações estão conseguindo
navegar na internet, mas o arquivo "/var/log/squid/access.log" esta sempre em
branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do
squid?
Obrigado. 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4be2a5c5.4040...@veltrac.com.br

Reply via email to