Denuncie   Favoritos   Indicar  

Squid [RESOLVIDO]

1. Squid [RESOLVIDO]

Gilberto Medeiros
Lobo-rio
(usa Ubuntu)

Enviado em 03/09/2009 - 16:56h

Boa tarde!
Estou configurando um servidor que está rodando o Ubuntu Server 9.04 e o mesmo está robando o SQUID + IPTABLES, coloquei uma regra para redirecionar todos os pacotes HTTP para a porta 3128, para pedir a login e senha do usuário, uso o sarg para fazer está autenticação.
Colocando direto no navegador o endereço do proxy mais a porta 3128, funciona ele abre a tela para o login, mais se eu colocar a linha de comando em um script não abre nada o que está errado:
Interface eth0 rede externa
Interface eth2 rede interna
linha no script:
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
-
Alguem pode me ajudar?

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Genesco Sousa
    gesousa
    (usa Ubuntu)

    Enviado em 03/09/2009 - 17:13h

    olha não da para usar o squid em modo autenticado e transparente ao mesmo tempo ... se vc que ele autenticado (pedindo senha e login no browser) vc precisa configurar o proxy manualmente no navegador ou criar um arquivo de configuração automática wpad.dat e configurar o seu servidor dhcp com ele.

    Configurar wpad.dat
    http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-18

    Se quiser usar o squid de forma transparente (redirecionamento da porta 80 para 3128) vc precisa então configurar outro programa para fazer a autenticação como o nocat.

    Nocat
    http://www.vivaolinux.com.br/artigo/NoCatAuth-Construindo-um-firewall-gateway-autenticado/

    0 0
  • Quote

    • 3. Re: Squid [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 03/09/2009 - 17:03h

    Qual é o conteúdo do seu script? E como ele tá sendo executado?

    0 0
  • Quote

    • 4. Re: Squid [RESOLVIDO]

    Filippe
    spolti
    (usa Fedora)

    Enviado em 03/09/2009 - 17:08h

    Pelo que eu entendi, a regra está direcionando pacotes da rede externa, não seria a contrário, ao invés de direcionar pacotes que chegam na eth2 para a porta 3128, não seria eth1??



    0 0
  • Quote

    • 5. SCRIPT

    Gilberto Medeiros
    Lobo-rio
    (usa Ubuntu)

    Enviado em 03/09/2009 - 17:09h

    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo 1 > /proc/sys/net/ipv4/ip_forward

    o Ip da maquina é 172.16.1.1

    0 0
  • Quote

    • 6. Re: Squid [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 03/09/2009 - 17:11h

    Acho q as regras estão na ordem errada. Deveria ser assim:

    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Tente assim e veja se dá certo.

    0 0
  • Quote

    • 7. Re: Squid [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 03/09/2009 - 17:19h

    Ixi... o gesousa tem razão sobre isso. Eu nem tinha reparado... essa solução seria ideal pra vc!

    0 0
  • Quote

    • 8. Squid

    Gilberto Medeiros
    Lobo-rio
    (usa Ubuntu)

    Enviado em 03/09/2009 - 17:21h

    Ok vou dar uma olhada nos topicos que vc me passou e mudar a configuração!!!
    Desde já muitissimo obrigado pela dica de como configurar.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    pacotes 32 bit no void 64 bit (1)

    erro ao clonar repo github (7)

    ASRock H310CM-HG4 vs Linux (1)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)

    Problema Envio email GLPI Versao 10.0.15 (1)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: