É Rafael, não funcionou. Ficaou assim: #!/bin/bash
IF_INT="eth0" IF_EXT="eth1" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -F -t nat iptables -P INPUT DROP iptables -A INPUT -i $IF_INT -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i $IF_INT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i $IF_INT -p tcp --dport 3128 -j ACCEPT iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d ! 200.162.176.0/24 -j DROP iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Não to conseguindo saber onde tá o problema. Mas valeu, obrigado a todos! Abs. ----- Original Message ----- From: "Rafael Balbino" <[EMAIL PROTECTED]> To: "Carlos Henrique" <[EMAIL PROTECTED]> Sent: Thursday, January 06, 2005 12:48 PM Subject: Re: Proxy transparente > iptables -A INPUT -i <rede interna> -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -i <rede interna> -p tcp --dport 3128 -j ACCEPT > > de uma verifica na segurança de seu firewall... :) > > []'s Rafael Balbino > > ----- Original Message ----- > From: "Carlos Henrique" <[EMAIL PROTECTED]> > To: "Lista de discussão" <debian-user-portuguese@lists.debian.org> > Sent: Thursday, January 06, 2005 11:19 AM > Subject: Re: Proxy transparente > > > > Valeu a idéia Rafael! > > > > Agora desculpem a minha ignorância. Como eu poderia então liberar as > > portas > > na chain INPUT? Onde eu adicionaria tal linha? > > > > Abs. > > > > Carlos Henrique. > > > > ----- Original Message ----- > > From: "Rafael Balbino" <[EMAIL PROTECTED]> > > To: "Carlos Henrique" <[EMAIL PROTECTED]> > > Sent: Thursday, January 06, 2005 12:09 PM > > Subject: Re: Proxy transparente > > > > > >> A regra está certa sim amigo mas acredito que o seu problema seja na > >> regra de INPUT, para que o proxy transparente funcione a porta 80 e 3128 > > tem > >> está liberada na chain de INPUT do seu iptables. > >> > >> []'s Rafael Balbino > >> > >> ----- Original Message ----- > >> From: "Carlos Henrique" <[EMAIL PROTECTED]> > >> To: "Lista de discussão" <debian-user-portuguese@lists.debian.org> > >> Sent: Thursday, January 06, 2005 10:46 AM > >> Subject: Proxy transparente > >> > >> > >> > Boa tarde a todos, > >> > > >> > Tenho um proxy Debian woody que tem lá suas regras de iptables. > >> > Tentei torná-lo transparente, ou seja, adicionei a seguinte linha no > >> > script > >> > de iptables: > >> > > >> > iptables -t nat -A PREROUTING -i <rede-interna> -p tcp --dport 80 -j > >> > REDIRECT --to-port 3128 > >> > > >> > Pois bem. Todos os clientes (ruin98) na rede que não estavam com o > >> > proxy > >> > configurado em seus > >> > navegadores, tiveram o acesso bloqueado. Porém, nem aos domínios de > > minha > >> > "whitelist" estão > >> > tendo acesso. Segundo o que eu pesquisei, a linha tá correta. Não > > deveriam > >> > acessar esses > >> > domínios? Aqueles que já estavão com o proxy configurado nos > >> > navegadores > >> > estão normais. > >> > Tenho que configurar todos na mão? > >> > > >> > Desde já agradeço qualquer colaboração. > >> > > >> > Segue o arquivo: > >> > > >> > #!/bin/bash > >> > > >> > IF_INT="eth0" > >> > IF_EXT="eth1" > >> > > >> > iptables -P INPUT ACCEPT > >> > iptables -P FORWARD ACCEPT > >> > iptables -F > >> > iptables -F -t nat > >> > > >> > iptables -P INPUT DROP > >> > > >> > > >> > iptables -A INPUT -i $IF_INT -j ACCEPT > >> > iptables -A INPUT -i lo -j ACCEPT > >> > iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d ! > >> > 200.162.176.0/24 -j DROP > >> > > >> > iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j > >> > REDIRECT --to-port 3128 > >> > iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE > >> > > >> > > >> > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > >> > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > >> > > >> > > >> > -- > >> > To UNSUBSCRIBE, email to > >> > [EMAIL PROTECTED] > >> > with a subject of "unsubscribe". Trouble? Contact > >> > [EMAIL PROTECTED] > >> > > >> > > >> > >> > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > >
