proxy transparente [RESOLVIDO]

1. proxy transparente [RESOLVIDO]

Renato de Morais Rocha
renato_hateen

(usa Fedora)

Enviado em 08/05/2012 - 13:54h

Boa tarde

gostaria de saber se para eu ter em minha rede proxy transparente eu tenho que ter o dhcp configurado?
Tenho rede que Funciona com dhcp server do 2008 e preciso fazer com que proxy transparente funcione


desde ja agradeço


  


2. Re: proxy transparente [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 08/05/2012 - 14:00h

Não é requisito ter DHCP na rede pra ter proxy transparente. Na verdade, não tem nada a v um com o outro.


3. Re: proxy transparente [RESOLVIDO]

Renato de Morais Rocha
renato_hateen

(usa Fedora)

Enviado em 08/05/2012 - 14:04h

ok obrigado pela resposta
É que não consigo entender como que o proxy transparente vai entervir na rede
eu ja fiz algumas configurações e não dão certo


4. Re: proxy transparente [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 08/05/2012 - 14:07h

Quem irá intervir na rede é o firewall, q irá redirecionar o tráfego web (porta 80) para o proxy (porta 3128). O proxy deve estar configurado como proxy transparente.


5. Re: proxy transparente [RESOLVIDO]

Renato de Morais Rocha
renato_hateen

(usa Fedora)

Enviado em 08/05/2012 - 14:13h

certo !

o firewall que vai entervir na rede , na minha rede ele só funciona as maquinas que estão configuradas com o proxy eu não consigo redirecionar o trafego de minha rede para o firewall



6. Re: proxy transparente [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 08/05/2012 - 14:24h

O redirecionamento é no firewall. Ex.:


iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128


Neste exemplo, pego todo acesso TCP porta 80 da rede 192.168.1.0/24 e redirecionando para a porta 3128. Adapte ao seu ambiente.


7. Re: proxy transparente [RESOLVIDO]

Ronan Rommis
ronan.rommis

(usa Debian)

Enviado em 10/05/2012 - 03:47h

Renato Hateen desculpe estar invadindo o seu tópico mas gostaria de fazer uma pergunta ao Renato Pacheco,
eu estou com um problema aqui na minha maquina que é o seguinte, instalei o squid3 rodando direito, sem muita coisa só pra finalidades de teste mesmo, e fiz um script pra firewall que tá rodando tranquilo tb, só que, esse mesmo script de firewall quando eu deixo o a regra -- iptables -P INPUT ACCEPT -- eu consigo no meu note acessar a internet tranquilamente, mas quando eu a mudo para -- iptables -P INPUT DROP --, não entra mais na internet, e eu estou testando exatamente esse lance de proxy transparente e em ambos os casos, mesmo que no squid.conf eu coloque lá o -- transparent -- não entra na internet, segue a baixo o meu script, mas uma vez desde já fico grato .

#!/bin/bash

#Variaveis

#Internet

ifnet="eth1"

#Rede

ifred="eth0"

iniciar(){

iptables -t nat -F
iptables -t filter -F


iptables -t nat -Z
iptables -t filter -Z

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i $ifred -j ACCEPT

#iptables -A INPUT -i $ifnet -p tcp --dport 3128 -j ACCEPT

#iptables -t nat -A PREROUTING -s $ifnet -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i $ifred -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o $ifnet -j MASQUERADE

}

parar(){
iptables -t nat -F
iptables -t filter -F
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*) echo "Use os parametros start ou stop"
esac


8. Re: proxy transparente [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 10/05/2012 - 09:45h

ronan.rommis escreveu:

Renato Hateen desculpe estar invadindo o seu tópico mas gostaria de fazer uma pergunta ao Renato Pacheco,
eu estou com um problema aqui na minha maquina que é o seguinte, instalei o squid3 rodando direito, sem muita coisa só pra finalidades de teste mesmo, e fiz um script pra firewall que tá rodando tranquilo tb, só que, esse mesmo script de firewall quando eu deixo o a regra -- iptables -P INPUT ACCEPT -- eu consigo no meu note acessar a internet tranquilamente, mas quando eu a mudo para -- iptables -P INPUT DROP --, não entra mais na internet, e eu estou testando exatamente esse lance de proxy transparente e em ambos os casos, mesmo que no squid.conf eu coloque lá o -- transparent -- não entra na internet, segue a baixo o meu script, mas uma vez desde já fico grato .

#!/bin/bash

#Variaveis

#Internet

ifnet="eth1"

#Rede

ifred="eth0"

iniciar(){

iptables -t nat -F
iptables -t filter -F


iptables -t nat -Z
iptables -t filter -Z

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i $ifred -j ACCEPT

#iptables -A INPUT -i $ifnet -p tcp --dport 3128 -j ACCEPT

#iptables -t nat -A PREROUTING -s $ifnet -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i $ifred -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o $ifnet -j MASQUERADE

}

parar(){
iptables -t nat -F
iptables -t filter -F
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*) echo "Use os parametros start ou stop"
esac


@ronan.rommis, vc entende o q significa o parâmetro -P? Vou explicar: isto define a política da tabela. Se vc implica DROP para INPUT, TUDO é BLOQUEADO, exceto as regras q vc definir como ACCEPT. Caso contrário, TUDO é LIBERADO, exceto as regras q vc definir como DROP. Concluindo, quando vc definiu a política como DROP para INPUT, bloqueou todo tráfego com destino ao seu firewall. Se o seu squid está instalado no msm servidor q o firewall, provavelmente o seu squid foi bloqueado com a política. Ae vc teria q liberar explicitamente:


iptables -A INPUT -p tcp --dport 3128 -j ACCEPT


E assim vai. Acho q vc entendeu a essência!


9. Re: proxy transparente [RESOLVIDO]

Ronan Rommis
ronan.rommis

(usa Debian)

Enviado em 12/05/2012 - 15:52h

Sim entendi, muito obrigado pela explicação mais uma vez!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts