Re: [squid-br] PROXY TRANSPARENTE

Tue, 22 Aug 2006 08:14:33 -0700

Qual sua interface de entrada qual a de saída ???
 
aqui uso
 
$IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
eht1 - net
eth2 - lan
 
Marcus Vinicius S. Oliveira
Linux User #369299
MSN [EMAIL PROTECTED]
----- Original Message -----
Sent: Tuesday, August 22, 2006 12:01 PM
Subject: Re: [squid-br] PROXY TRANSPARENTE

Continua não funcionando...

adicionei essas regras do iptables no rc.local
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8081
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8081

segue meu squid.conf:

# Cache, httpd, configurations
http_port 8081
httpd_accel_port 8081
httpd_accel_host virtual
hierarchy_stoplist cgi-bin
#httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
cache_mem 600 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_effective_user squid
cache_effective_group squid
ftp_user diretoria@
# ACLS
acl all src 192.168.0.0/255.255.255.0
acl rede_interna src 192.168.0.0/24
acl unblockedsites url_regex -i "/etc/squid/unblockedsites.txt"
acl blocked_words_rule url_regex -i "/etc/squid/blocked_words_rule.txt"
acl intranet src 192.168.0.97
acl blockedsites url_regex -i "/etc/squid/blockedsites.txt"
acl unblockedsites url_regex -i "/etc/squid/unblockedsites.txt"
acl blocked_words_rule url_regex -i "/etc/squid/blocked_words_rule.txt"
http_access deny !usuarios
http_access deny blockedsites
http_access deny blocked_words_rule
http_access allow unblockedsites
http_access allow rede_interna
acl usuarios proxy_auth /etc/squid/passwd
http_access allow usuarios
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl Safe_ports port 8081

estou usando o squid  Version 2.4.STABLE4

Lembrando que esta maquina que estou usando linux não é o gateway da rede.
E estou utilizando um gateway nessa mesma maquina,que esta funcionando normalmente.
O meu objetivo é fazer com que quando uma maquina for "espetada" na rede ela automaticamente receba o ip e ja esteja conectada a internet.


se alguem puder me ajudar fico mto grato..

abraços,

Homero Pereira



On 8/21/06, Rogger Torres Faioli < [EMAIL PROTECTED]> wrote:
Homero,

Estou usando a regra abaixo em três clientes e está funcionando perfeitamente em todos.!

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

Att,

Rogger


Homero Pereira escribió:
Ola,senhores
Estou fazendo alguns testes no iptables,estou utilizando a versão 1.3.3
e estou tentando fazer um proxy transparente e estou utilizando a regra abaixo e não está funcionando.
O Squid esta funcinando normalmente ( apenas se eu configura-lo nos browsers),que outras regras eu devo adicionar ou o que mais
devo fazer para essa regra funcionar? ja olhei alguns tutoriais na internet,mas sem resultado.

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to-destination 192.168.0.115:8081

e essa aqui também não funcionou:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8081


ps: estou usando um slackware 10.2 e também o serviço de DHCP.

Obrigado!

Homero Pereira


__._,_.___

Enviar mensagem: [email protected]
Assinar:  [EMAIL PROTECTED]
Cancelar assinatura:  [EMAIL PROTECTED]
Proprietário da lista:  [EMAIL PROTECTED]



Yahoo! Grupos, um serviço oferecido por:
PUBLICIDADE

Links do Yahoo! Grupos

__,_._,___

Responder a