Transparente [RESOLVIDO]

1. Transparente [RESOLVIDO]

EMERSON SANTOS GUIMARAES
emerson2703

(usa CentOS)

Enviado em 14/01/2009 - 17:22h

Ja fiz de vária maneiras como os colegas dos forum mandaram mas não funciona o proxy transparente, so funciona se eu configurar o proxy manualmente, alguem pode ajudar.


eth0 rede interna
eth1 internet


Meu squid

http_port 3128 transparent
visible_hostname Firewall-Lauro


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl ip_liberado src "/etc/squid/ip_liberado.txt"
acl ip_restrito src "/etc/squid/ip_restrito.txt"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"


http_access allow ip_liberado
tp_access allow sites_liberados
http_access deny ip_restrito
http_access deny all

Meu iptables

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


  


2. Re: Transparente [RESOLVIDO]

Rafael Arcanjo
ST. RaLF

(usa Arch Linux)

Enviado em 14/01/2009 - 17:35h

Talvez seja noubice minha, porém a regra "iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE" esta liberando o acesso a internet por mascaramento de IP, tente colocar a regra para redirecionar para o Squid antes desta regra.


3. Re: Transparente [RESOLVIDO]

Fabricio Gimenes Porto
debianlok

(usa Debian)

Enviado em 14/01/2009 - 17:41h

e ai
Substitui o visible_hostname como no

http_port 3128 transparent
visible_hostname no


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl ip_liberado src "/etc/squid/ip_liberado.txt"
acl ip_restrito src "/etc/squid/ip_restrito.txt"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"


http_access allow ip_liberado
tp_access allow sites_liberados
http_access deny ip_restrito
http_access deny all


testa e depois posta aqui pra ver se funcionou

valeu


4. porque?

Franklin Candido da Silva
franklincsilva

(usa Ubuntu)

Enviado em 14/01/2009 - 18:00h

cara não entendo o porque desta duplicidade:

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT

tem algum motivo?


5. regra

Franklin Candido da Silva
franklincsilva

(usa Ubuntu)

Enviado em 14/01/2009 - 18:01h

usa essa regra ai...

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 3128




6. squid.conf

Franklin Candido da Silva
franklincsilva

(usa Ubuntu)

Enviado em 14/01/2009 - 18:04h

adiciona estas linhas abaixo do:

http_port 3128

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


7. Re: Transparente [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 14/01/2009 - 18:20h

a partir do squid 2.6 não se usa as linhas que o parceiro aqui de cima colocou

faz o seguinte, coloca uma peneira seu firewall libera todas as portas de tudo

iptables -X && -iptables -F && iptables -X -t nat && iptables -F -t nat

e tenta ae


8. proxy transparente

Davi lima
Verdinho

(usa Debian)

Enviado em 14/01/2009 - 19:03h

mano ja tive o mesmo problema!

visible_hostname meudominio.com.br - esta correto

o probleesta no iptable

tenta esta linha de comando pois foi a que me salvo!!
$iptable -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

tenta acho que vai da certo








9. Re: Transparente [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 14/01/2009 - 19:34h

verdinho essa regra já está no script dele


10. transparente

Davi lima
Verdinho

(usa Debian)

Enviado em 14/01/2009 - 19:51h

a que esta no script dele esta errado!! veja os detalhes!!


11. Re: Transparente [RESOLVIDO]

Isaque Vieira de Sousa Alves
isaque_alves

(usa Ubuntu)

Enviado em 14/01/2009 - 23:54h

testa mais essa regra...
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Ela libera especificamente o acesso à porta 80...


12. Re: Transparente [RESOLVIDO]

Richard Andrade
richardandrade

(usa Debian)

Enviado em 15/01/2009 - 08:59h

mas aquela sintaxe também da certo verdinho

pode ser assim

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 3128

ou assim

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT 3128

ele só está especificando a interface de entrada.



01 02 03