servidor proxy squid transparente

fabregas
(usa Outra)

Enviado em 09/07/2012 - 11:15h

Pessoal, preciso de ajuda configurar um servidor proxy transparente aqui na minha rede. Peguei as informações de um tutorial da internet.

Primeiramente lá eles falavam sobre o redirecionamento de porta padrão 80 para a porta 3128 (porta do squid) para que nenhum espertinho da rede conseguisse burlar a segurança. Para isso fiz os seguintes ajustes:

sudo apt-get install iptables

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

sudo -i (loga como root)
iptables-save > /etc/iptables.rules (salva p/ nao perder apos o reboot)

#script de inicializacao da interface de rede
echo '#!/bin/sh' > /etc/network/if-up.d/iptables

echo 'iptables-restore < /etc/iptables.rules' >> /etc/network/if-up.d/iptables

chmod +x /etc/network/if-up.d/iptables

Depois reiniciei o pc e dei o seguinte comando:

sudo iptables -L -v -t nat (verifica se os pacotes estao sendo encaminhados corretamente).

Só que ai eu fui fazer um teste. Mudei as configurações do navegador para utilizar as configurações padrão do navegador(sem ser a de proxy do squid). Só que ai ele passou a não bloquear nada mais.

Se alguem que ja fez isso puder me ajudar no momento eu agradeço.

johnnyb
(usa Fedora)

Enviado em 23/08/2012 - 15:10h

Eai Amigo você ainda tah com as maquinas virtuais ?

pelo que eu pode perceber o script da regra nao esta iniciando
faz assim reinicie o pc certifique que squid esta ligado, e faça o teste depois vc ativa a regra manualmente e veja se o squid bloqueia

saitam
(usa Slackware)

Enviado em 23/08/2012 - 15:35h

confere o how-to de proxy transparente no squid
http://mundodacomputacaointegral.blogspot.com.br/2011/11/configurando-servidor-proxy-com-squid.html