Proxy Transparente Slackware 12.2 [RESOLVIDO]

1. Proxy Transparente Slackware 12.2 [RESOLVIDO]

jaguillera
(usa Slackware)

Enviado em 09/10/2009 - 10:44h

Pessoal, boa tarde.

Estou tendo problemas para fazer um proxy transparente para bloquear sites indevidos. Estou usando o Slackware 12.2.
Instalei o squid-3.0.stable18-i486-1sl atraves do slapt-get.
Meu rc.local esta assim:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
dhcpd eth1

Como faço um proxy transparente nesta situação? Encontrei alguns artigos mas nao funcionaram.

0 0

Quote

2. Re: Proxy Transparente Slackware 12.2 [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 09/10/2009 - 13:22h

pra proxu transparente tem uma linha no squid.conf que está por padrão assim
http_port 3128
aí você muda para
http_port 3128 transparent

e também teu que direcionar o tráfego da porta 80 para porta do squid (3128). segue o comando.

iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

3. Re: Proxy Transparente Slackware 12.2 [RESOLVIDO]

jaguillera
(usa Slackware)

Enviado em 09/10/2009 - 13:42h

Cara, executei esse comando e parou a net na rede toda. Existe mais alguma configuração? Nao tinha nenhuma regra para ele parar a rede toda.

0 0

Quote

4. Re: Proxy Transparente Slackware 12.2 [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 09/10/2009 - 13:51h

parou porque teu squid não deve estar funcionando direito.

quando você inicia ele não da nenhum erro?

0 0

Quote

5. Re: Proxy Transparente Slackware 12.2 [RESOLVIDO]

wagnerluis1982
(usa KUbuntu)

Enviado em 09/10/2009 - 14:28h

O comando que eu uso aqui para redirecionar é esse:

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to 3128

-i eth0: interface de rede que será redirecionada
-s 192.168.0.0/24: rede interna, que eu quero redirecionar

0 0

Quote

6. Re: Proxy Transparente Slackware 12.2 [RESOLVIDO]

jaguillera
(usa Slackware)

Enviado em 09/10/2009 - 15:14h

Para reiniciar digitdo apenas #squid

0 0

Quote

7. Re: Proxy Transparente Slackware 12.2 [RESOLVIDO]

jaguillera
(usa Slackware)

Enviado em 09/10/2009 - 16:30h

Alguem tem mais alguma sugestão?

0 0

Quote

8. Re: Proxy Transparente Slackware 12.2 [RESOLVIDO]

maninhx
(usa Slackware)

Enviado em 09/10/2009 - 19:53h

no squid3 eu inicio ele diferente

#para iniciar
/usr/local/squid/etc/squid start
#atualizar configurações
/usr/local/squid/etc/squid -k reconfigure

claro que se teu squid for instalado no diretório padrão.

0 0

Quote

9. Re: Proxy Transparente Slackware 12.2 [RESOLVIDO]

balani
(usa Slackware)

Enviado em 09/10/2009 - 23:27h

Inicia o seu squid assim:

# squid -DYC

não esqueça dessa regra:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Sendo no lugar da eth1 coloque sua placa de rede que conecta em sua rede interna.

0 0

Quote