proxy transparent no squid 2.7

wp3m5
(usa Debian)

Enviado em 16/07/2009 - 17:08h

boa tarde amigos.

bom estou com um problema que não estou conseguindo levantar o squid transparente.
primeira coisa criei a seguinte regra de firewall:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
SALVEI TUDO ISSO DENTRO DE UM ARQUIVO firewall.sh dentro de /etc/init.d/firewall.sh

AI CONFIGUREI O SQUID.CONF PARA}:

http_port 3128 transparent

mais nada de funcionar alguem pode me ajudar eu agradeço desde já...

renato_pacheco
(usa Debian)

Enviado em 16/07/2009 - 17:13h

O PREROUTING deve vir antes d POSTROUTING. Troque a ordem das linhas e tente d novo (não esqueça d limpar a tabela antes d executar seu script).

wp3m5
(usa Debian)

Enviado em 17/07/2009 - 09:49h

Como limpar tabelas ???

renato_pacheco
(usa Debian)

Enviado em 17/07/2009 - 09:55h

Para limpar a tabela:

iptables -t nat -F
iptables -F

wp3m5
(usa Debian)

Enviado em 17/07/2009 - 10:10h

Prezado amigo,
acrescentei as configurações que vc me enviou mais ai na hora de restart apareceu as seguintes mensagens:


2009/07/17 06:05:07| parseConfigFile: squid.conf:70 unrecognized: 'httpd_accel_host'
2009/07/17 06:05:07| parseConfigFile: squid.conf:71 unrecognized: 'httpd_accel_port'
2009/07/17 06:05:07| parseConfigFile: squid.conf:72 unrecognized: 'httpd_accel_with_proxy'
2009/07/17 06:05:07| parseConfigFile: squid.conf:73 unrecognized: 'httpd_accel_uses_host_header'

brunosdf
(usa Debian)

Enviado em 17/07/2009 - 16:22h

amigo eu me confundi, retire aquelas opções que eu disse para vc colocar no squid!!

pode deixar da seguinter maneira o squid.conf
http_port 3128 transparent

agora deixe seu firewall da seguinte maneira para testar se funciona, tente deixar o IP assim: 192.168.0.0/24 no firewall:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -Z
iptables -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128

renato_pacheco
(usa Debian)

Enviado em 17/07/2009 - 16:45h

brunosdf, será q ele quer masquerade na rede dele? Talvez ele tenha um roteador, não?

Edit: me desculpe, agora q vi nas regras dele q consta o masquerade... :P

loirojones
(usa Debian)

Enviado em 28/12/2011 - 10:59h

cara o seguinte:

Tenho um squid 2.7 rodando em um debian Lenny e estou com dificuldades para colocá-lo em modo transparent. Fiz esse seu procedimento e continua a mesma coisa...tenho que configurá-lo manualmente no browser para ele acessar o proxy.


adicionei as regras de reirecionamento para a porta 3128 e nada... limpei as regras... nada

comentei a linha do diretório que inicializa junto ao boot as minhas regras de firewall e nada...

meu http_port 3128 transparent

http_port 10.0.0.1:3128 transparent

nada...nada... nada....


Esse procedimento aqui abaixo do colega não funcionou...

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -Z
iptables -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128

quem tiver uma luz que me ilumine....

ficarei grato....

loirojones
(usa Debian)

Enviado em 28/12/2011 - 11:00h

One se lê


iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128


leia


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128


essa são pra minha rede...

grato

renato_pacheco
(usa Debian)

Enviado em 28/12/2011 - 11:03h

@loirojones,

Faça um tópico separado para vc, assim vc ajuda a organizar a busca e ainda vc pode votar na melhor resposta, facilitando mais ainda pra quem procura pela msm solução.

phrich
(usa Slackware)

Enviado em 28/12/2011 - 12:57h

Inicie o squid com o comando:

squid -d 10

e poste aqui