Re: Proxy transparente

Thu, 06 Jan 2005 08:31:23 -0600 

Valeu a idéia Rafael!

Agora desculpem a minha ignorância. Como eu poderia então liberar as portas
na chain INPUT? Onde eu adicionaria tal linha?

Abs.

Carlos Henrique.

----- Original Message ----- 
From: "Rafael Balbino" <[EMAIL PROTECTED]>
To: "Carlos Henrique" <[EMAIL PROTECTED]>
Sent: Thursday, January 06, 2005 12:09 PM
Subject: Re: Proxy transparente


>    A regra está certa sim amigo mas acredito que o seu problema seja na
> regra de INPUT, para que o proxy transparente funcione a porta 80 e 3128
tem
> está liberada na chain de INPUT do seu iptables.
>
> []'s Rafael Balbino
>
> ----- Original Message ----- 
> From: "Carlos Henrique" <[EMAIL PROTECTED]>
> To: "Lista de discussão" <debian-user-portuguese@lists.debian.org>
> Sent: Thursday, January 06, 2005 10:46 AM
> Subject: Proxy transparente
>
>
> > Boa tarde a todos,
> >
> > Tenho um proxy Debian woody que tem lá suas regras de iptables.
> > Tentei torná-lo transparente, ou seja, adicionei a seguinte linha no
> > script
> > de iptables:
> >
> > iptables -t nat -A PREROUTING -i <rede-interna> -p tcp --dport 80 -j
> > REDIRECT --to-port 3128
> >
> > Pois bem. Todos os clientes (ruin98) na rede que não estavam com o proxy
> > configurado em seus
> > navegadores, tiveram o acesso bloqueado. Porém, nem aos domínios de
minha
> > "whitelist" estão
> > tendo acesso. Segundo o que eu pesquisei, a linha tá correta. Não
deveriam
> > acessar esses
> > domínios? Aqueles que já estavão com o proxy configurado nos navegadores
> > estão normais.
> > Tenho que configurar todos na mão?
> >
> > Desde já agradeço qualquer colaboração.
> >
> > Segue o arquivo:
> >
> > #!/bin/bash
> >
> > IF_INT="eth0"
> > IF_EXT="eth1"
> >
> > iptables -P INPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > iptables -F
> > iptables -F -t nat
> >
> > iptables -P INPUT DROP
> >
> >
> > iptables -A INPUT -i $IF_INT -j ACCEPT
> > iptables -A INPUT -i lo -j ACCEPT
> > iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d !
> > 200.162.176.0/24 -j DROP
> >
> > iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j
> > REDIRECT --to-port 3128
> > iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
> >
> >
> > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
>
>

Responder a