» Menu

» Últimos artigos

Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

» Últimas dicas

ifconfig + sed - Mostrando seu endereço IP GRUB - Como habilitar no monitor e na TV Kloxo - Painel de Hospedagem system("pause") para Linux ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por trc13

» Login

» Top 10 usuários

6483310: Fábio Berbert de Paula 5652719: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671677: Elgio Schlemer 2663336: Davidson Rodrigues Paulo 2561689: Xerxes Lins 2381473: Jefferson Estanislau da Silva 2311259: Percival F. Jr. 2230676: Cicero Juliao da Silva Junior 2120472: André L. (pinduvoz) 2095422: Edinaldo P. Silva

» Perguntas

Debian 6 Squeeze travando na Instalação (0) Fim do Big Linux e início do UniãoLivre! (70) Qual a melhor maneira de fazer backup do Ubuntu? (5) Qual mint usar? (8) placa de som 5.1 sweex (0) Problemas com permissão de escrita no webmin (0) Mapear porta serial de impressora para compartilhame... em estação win... (1) Gostaria de configurar minha internet banda larga no Ubuntu 10.0... (3)

» .Conf

[Samba] smb.conf - smb.conf com lixeira [Debian GNU/Linux] sources.list - sources.list limpa e completa para Debian [WvDial] wvdial.conf - WvDial reconectando 3G [Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana...

Dica

Proxy transparente a partir do Squid 2.6

Publicado por Cleber Andrade em 29/03/2007

Login: andrade-pr, 139252 pontos

[ Hits: 7966 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Proxy transparente a partir do Squid 2.6

Essa dica serve apenas para ativar o serviço de proxy transparente através das ferramentas iptables e Squid. Aqui não estou me referindo em relação aos bloqueios usando esses dois serviços."

A partir da versão 2.6 do Squid houveram algumas mudanças para se configurar um proxy transparente.

Lembrando que, para se usar um proxy transparente, você já deve estar compartilhando a conexão no servidor via NAT.

Se ainda não estiver compartilhando a Internet via NAT, ai vai a dica da regra para se usar no Iptables:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

OBS: A referência do "eth0" no comando refere-se a interface de rede onde o proxy recebe as requisições dos outros micros da rede.

Agora que já estamos compartilhando a internet via NAT, vamos então editar o arquivo de configuração do Squid:

# vi /etc/squid/squid.conf

Procure pela linha:

http_port 3128

Substitua essa linha para:

http_port 3128 transparent

Pronto, já está ativado o proxy transparente a partir da versão 2.6 do Squid.

Agora temos que liberar a navegação para a rede, senão irá dar erro ao reiniciar o servido do Squid.

Procure agora pela seguinte linha:

TAG: acl

Nesse tópico, desça até onde se encontram algumas linhas descomentadas e declare a sua regra de ACL. Ex:

acl REDEINTERNA src 192.168.0.0/255.255.0.0

Agora após ter declarado sua ACL vamos ativá-la:

Procure pela seguinte linha:

TAG: http_access

Nesse tópico, acrescente a linha:

http_access allow REDEINTERNA

Pronto, seu proxy transparente está devidamente configurado. Basta reiniciar o serviço do Squid que já estará funcionando.

Reiniciando o servido do Squid:

# service squid restart

Se as configurações estiverem sido feitas de acordo com as dicas, seu proxy estará funcionando perfeitamente.

Outras dicas deste autor

Fazendo NAT para compartilhar a internet.

NAGIOS 3 - Error: Could not open command file '/usr/local/nagios/var/rw/nagios.cmd' for update

Problemas na instalação do Mandriva a partir de um mirror local

Usando o Putty para acessar um micro Linux a partir de um micro Windows

Leitura recomendada

Tubarão nas nuvens? Vá de Cloudshark!

Plugin de busca no LinuxPackages.net

Alterado o MTU no modem D-LINK dsl-500B

Assista Terra TV no Linux ou BSD

Curso de Linux a distância

Comentários

[1] Comentário enviado por ricardoldj em 08/05/2007 - 13:21h:

Cleber, já vi a configuração que vc usa em outros lugares tb, mas naum funciona no meu squid, segui a regra a risca e nd.
Se puder me ajudar, e outros membros tb agrareciria mto.
Uso kurumin 7.0

[2] Comentário enviado por edyfiorese em 26/09/2008 - 21:48h:

cara nao consigo fazer funcionar faço o q falam e nada da certo

e o pior de tudo nao da nenhuma mensagme de erro

sera q eh meu firewall ??

olha ele ai

#!/bin/bash

/sbin/iptables -F
/sbin/iptables -t nat -F

modprobe ip_tables
modprobe iptable_nat

# Habilitar IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

#Compartilhando a conexão
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

REDE="192.168.0.0/24"

# Porta de SSH
#LOG --> /var/log/messages
/sbin/iptables -A INPUT -p tcp --destination-port 22 -j LOG --log-prefix "FIREWALL - Serviço: SSH -> "
# Porta de SSH para fora
/sbin/iptables -A INPUT -p tcp --destination-port 22 -i eth2 -j DROP
# Porta de SSH local
/sbin/iptables -A INPUT -p tcp --destination-port 22 -i eth1 -j ACCEPT
#printf "."

# Abrindo algumas portinhas !

iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

# Compartilha a conexão com squid
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

#>Bloqueia PING
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#>Ping da morte:
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#>Proteção contra Syn-Flood
/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#>Port scanner suspeito:
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#>Protege contra pacotes danificados (usados em ataques DoS)
/sbin/iptables -A INPUT -m unclean -j DROP
/sbin/iptables -A FORWARD -m unclean -j DROP

# Abre para a rede local
/sbin/iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto
/sbin/iptables -A INPUT -p tcp --syn -j DROP

#Bloqueando Tracertroute
/sbin/iptables -A INPUT -p udp -s 0/0 -i eth2 --dport 33435:33525 -j DROP

# Salvando as regras
/sbin/iptables-save > /etc/firewall

echo "Firewall Ativo!"

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Internet » Visualização de dica

Proxy transparente a partir do Squid 2.6

Proxy transparente a partir do Squid 2.6

Viva o Linux