Iptables parando de Redirecionar para Squid [RESOLVIDO]

ivo.becker
(usa Debian)

Enviado em 12/03/2011 - 18:57h

Olá, estou com um problema aqui no meu servidor...
Seguinte, do nada o iptables para de redirecionar para o squid, navego eu e todo mundo por fora do squid, como se a regra parasse, e o pior que as vezes volta do nada a navegar pelo squid...



Iptables bem básico:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT

Squid em modo transparente....

Alguma luz ?

n4t4n
(usa Arch Linux)

Enviado em 12/03/2011 - 20:14h

ivo, veja se resolve colocar a regra que redireciona pro squid depois da que compartilha a conexão, ficando assim:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT

não sei se foi um erro de digitação na hora de postar, mas também tire o S de --to-portS
veja se resolve e dá um retorno.

ivo.becker
(usa Debian)

Enviado em 13/03/2011 - 16:20h

aparentemente resolvido modificando as regras...
ficou assim:



echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -s 192.168.19.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.19.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT