Firewall com Shorewall + Squid como Proxy transparent [RESOLVIDO]

1. Firewall com Shorewall + Squid como Proxy transparent [RESOLVIDO]

viniciusraupp
(usa Debian)

Enviado em 09/12/2011 - 16:49h

Boa tarde pessoal, estou com a seguinte topologia da minha rede:

Switch(Rede local) <> Gateway(Shorewall) <> Internet

                             ||

                             ||= Servidor Proxy(squid 3128 transparent)

                             ||= Servidor DHCP

                             ||= Workstations

                             ||etc...

Gateway= 192.168.1.1
Proxy = 192.168.1.2
Workstations = 192.168.1.100-254

Pois então, na maioria dos servidores que observei, firewall e proxy estão na mesma máquina, sendo assim o shorewall encaminha todos os pacotes com destino da porta 80 pra 3128 do proxy, os dois serviços no mesmo servidor fica simples,
porém minha topologia é diferente, tenho um servidor firewall dedicado com duas placas de rede e outros servidores na rede local incluindo o proxy, já realizei a configuração descrita na documentação oficial do shorewall para encaminhar pacotes e fazer o proxy transparente, porém sem sucesso.

Alguém já passou por isso e sabe a regra correta pra fazer o proxy transparente funcionar em micros separados?
Alguma outra alternativa ?

Desde já,
Obrigado.

0 0

Quote

2. Re: Firewall com Shorewall + Squid como Proxy transparent [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 09/12/2011 - 17:14h

Eu acho q não é possível, mas se alguém tiver alguma ideia ou solução seria bem interessante.

0 0

Quote

3. Re: Firewall com Shorewall + Squid como Proxy transparent [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 13/12/2011 - 13:30h

Encontrei esse material aqui porém é feito com ipfw, mas explica tudo então basta adequar ao uso do iptables

http://www.bsdux.com.br/artigos/FreeBSD_Proxy_Transparente_e_Firewall_em_Servers_separados.txt

0 0

Quote

4. Re: Firewall com Shorewall + Squid como Proxy transparent [RESOLVIDO]

viniciusraupp
(usa Debian)

Enviado em 20/01/2012 - 10:00h

Obrigado pela ajuda, mas não consegui interpretar e adaptar a minha situação, alguma outra ideia ?

0 0

Quote

5. Re: Firewall com Shorewall + Squid como Proxy transparent [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 16/02/2012 - 17:03h

Bom, vamos tentar então. Não sou fera em iptables e firewall, mas pra isso já tem expert com a gente aqui no tópico que pode ajudar.

No Gateway(Shorewall)

#Mascarar rede local sem fazer nat da porta 80
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 ! -p tcp --dport 80 -o eth0 -j MASQUERADE

#Permitir a saída do proxy para a internet
iptables -A OUTPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT

#Desviar todo o fluxo HTTP para o proxy
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80

Agora no Proxy

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Se eu tiver errado alguma coisa ou estiver faltando, me corrijam, por favor.

0 0

Quote