Rafael, Não conhecia esse metodo so o do tproxy, vou testar aqui pois preciso implementar essa estrutura e meu gerente de Ti, nao quer que use o bridge, pois as interfaces da maquina q esta o proxy nao fazem baypass.
Att. Leandro Moreira. Em 6 de maio de 2010 09:29, Rafael Moraes <[email protected]> escreveu: > Fala Leandro > > tdo certo? > > entao cara... o tproxy faz um negocio mais avançado...bom para aplicar em > provedores e talz...pq ele separa os ips corretamente...ou seja...nao vao > sair todos com o IP do proxy...bom...isso tu ja deve saber neh...mas fica aí > pra informação da galera... Já usei e é muito bom! > > > Mas, para a utilização em bridge nao necessariamente vamos precisar o > tproxy e todo o processo doloroso de recompilaçao hehe > > da pra fazer com o ebtables > Estou enviando um link sobre o assunto..tem bastante documentação por ai tb > > > http://freshmeat.net/articles/configuring-a-transparent-proxywebcache-in-a-bridge-using-squid-and-ebtables > > Abraço a todos > > Em 6 de maio de 2010 09:16, Leandro Moreira <[email protected] > > escreveu: > > Prezados, >> Para ela funcionar em bridge tem q aplicar o tproxy no kernel, squid e >> iptables e recompilar tudo (para versões de kernel abaixo de 2.6.28). >> >> Att. >> >> Leandro Moreira. >> >> Em 6 de maio de 2010 08:49, Rafael Moraes <[email protected]> escreveu: >> >> deixa a maquina do squid em bridge...vai te facilitar todo o processo. >>> >>> Em 6 de maio de 2010 08:19, Leonardo Carneiro - Veltrac < >>> [email protected]> escreveu: >>> >>> Oi Caio, para fazer o proxy transparente, vc precisa ligar a opção >>>> 'transparent' no squid.conf: >>>> >>>> "http_port 3128 http11 transparent" >>>> >>>> Mas acho que deve estar acontecendo alguma coisa. Fazer o redirect para >>>> um host dentro da própria rede é meio chato. Já consegui fazer uma vez, mas >>>> é chato, e estruturalmente não é indicado. O ideal seria se você pudesse >>>> ter >>>> uma terceira interface no seu firewall para atuar como DMZ. >>>> >>>> Não manjo mto de iptables (trabalho com o pf). As regras parecem estar >>>> certas, só as tabelas que não tenho ctz. >>>> >>>> >>>> >>>> >>>> Caio Abreu Ferreira wrote: >>>> >>>>> Lista >>>>> >>>>> Estou tentando configurar o squid para trabalhar em um >>>>> computador e o >>>>> firewall em outro computador mas estou tendo problemas. >>>>> >>>>> Até agora fiz o seguinte: >>>>> >>>>> # rede # >>>>> gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1) >>>>> proxy - 192.168.137.5 >>>>> >>>>> # squid.conf # >>>>> http_port 3128 >>>>> >>>>> cache_dir ufs /var/spool/squid 100 16 256 >>>>> cache_access_log /var/log/squid/access.log >>>>> cache_log /var/squid/log/cache.log >>>>> cache_store_log none >>>>> >>>>> acl all src all >>>>> acl localhost src 127.0.0.0/8 >>>>> acl lan src 192.168.137.0/24 >>>>> acl manager proto cache_object >>>>> acl to_localhost dst 127.0.0.0/8 >>>>> acl SSL_ports port 443 >>>>> acl Safe_ports port 80 21 443 >>>>> acl CONNECT method CONNECT >>>>> >>>>> http_access allow manager localhost >>>>> http_access deny manager >>>>> http_access deny !Safe_ports >>>>> http_access deny CONNECT !SSL_ports >>>>> http_access deny to_localhost >>>>> http_access allow lan >>>>> http_access deny all >>>>> >>>>> # iptables # >>>>> #!/bin/bash >>>>> >>>>> # clean all possible old mess >>>>> iptables -F >>>>> iptables -t nat -F >>>>> iptables -t mangle -F >>>>> >>>>> # squid >>>>> iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp >>>>> --dport 80 >>>>> -j DNAT --to 192.168.137.5:3128 >>>>> >>>>> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d >>>>> 192.168.137.5 >>>>> -j SNAT --to 192.168.137.2 >>>>> >>>>> iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i >>>>> eth0 -o eth0 -p >>>>> tcp --dport 3128 -j ACCEPT >>>>> >>>>> # masquerading >>>>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >>>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>>> >>>>> Para contruir a regra do firewall utilizei o seguinte site[1]. >>>>> >>>>> Infelizmente não esta dando certo, as estações estão conseguindo >>>>> navegar na internet, mas o arquivo "/var/log/squid/access.log" esta >>>>> sempre em >>>>> branco. Por acaso alguém já conseguiu fazer esse tipo de configuração >>>>> do >>>>> squid? >>>>> >>>>> Obrigado. >>>>> 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 >>>>> >>>>> >>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to >>>> [email protected] >>>> with a subject of "unsubscribe". Trouble? Contact >>>> [email protected] >>>> Archive: http://lists.debian.org/[email protected] >>>> >>>> >>> >>> >>> -- >>> Att, >>> Rafael Moraes >>> Linux Professional Institute Certified - LPI 2 >>> Novell Certified Linux Administrator - CLA >>> Data Center Technical Specialist - DCTS >>> ITIL Foundations Certified >>> >>> >> >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: [email protected] >> Tel.: + 55(32) 9906-5713 >> > > > > -- > Att, > Rafael Moraes > Linux Professional Institute Certified - LPI 2 > Novell Certified Linux Administrator - CLA > Data Center Technical Specialist - DCTS > ITIL Foundations Certified > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
