Proxy transparente

1. Proxy transparente

EMERSON SANTOS GUIMARAES
emerson2703

(usa CentOS)

Enviado em 02/01/2009 - 23:29h

Pessoal, não estou conseguindo acessar a internet nas maquinas locais como transparente ao não ser se colocar o proxy e o ip do servidor, e o webmin não esta mais sendo acessado quando digito o Http://192.168.0.200:10000, tanto no servidor tanto na maquina local. ajude-me.


http port 8080
visible_hostname Firewall-Lauro

cache_mem 8 MB

maximum_object_size_in_memory 1 MB
maximum_object_size 1 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

#proxy transparente

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl ip_liberado src "/etc/squid/ip_liberado.txt"
acl ip_restrito src "/etc/squid/ip_restrito.txt"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"


http_access allow ip_liberado
http_access deny ip_restrito !sites_liberados
http_access deny all



**********Iptables*******************



iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080


  


2. Tente isso:

Matuzalém Guimarães
matux

(usa Ubuntu)

Enviado em 02/01/2009 - 23:34h

Olá amigo, espero que isso ajude a resolver seu problema.
Abraço!
http://www.vivaolinux.com.br/dica/Iptables-e-proxy-transparente-(Squid)-definitivo/


3. Re: Proxy transparente

valtemir marcos
kikokiller

(usa Debian)

Enviado em 05/01/2009 - 16:22h

acho que o erro esta no redirecionamento
o correto é:
iptables -t nat -A PREROUTING -p tcp -i ethX --dport 80 -j REDIRECT --to-port 3128

espero ter ajudado
abraço


4. Re: Proxy transparente

Richard Andrade
richardandrade

(usa Debian)

Enviado em 05/01/2009 - 17:17h

qual versao do teu squid?


5. Re: Proxy transparente

SlackUser
stderr

(usa OpenSuSE)

Enviado em 05/01/2009 - 17:42h

cara... nao sei se estou equivocado, mas voce viu que o parametro http_port 8080 esta escrito sem o underline? o seu squid esta levantando?

valew


6. Re: Proxy transparente

Richard Andrade
richardandrade

(usa Debian)

Enviado em 05/01/2009 - 17:47h

entao eu tb vi isso, soh que nao sei se versoes antigas utilizam assim, também acredito que a partir da versao 3.0 que ... para utilizar proxy transparent basta colocar

http_port porta transparent

ao inves que versoes anteriores precisavasse colocar as linhas o qual ele colocou.

por isso to perguntando qual a versão do squid dele.


7. Não consigo colocar o proxy transparente

EMERSON SANTOS GUIMARAES
emerson2703

(usa CentOS)

Enviado em 05/01/2009 - 22:52h

Já fiz tudo isso e o meu Proxy não fica transparente a minha versão do Squid é 2.6, abaixo vai o meu script do Squid e Iptables;

http_port 8080 transparent
visible_hostname Firewall-Lauro

cache_mem 8 MB

maximum_object_size_in_memory 1 MB
maximum_object_size 1 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95



acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl ip_liberado src "/etc/squid/ip_liberado.txt"
acl ip_restrito src "/etc/squid/ip_restrito.txt"
acl sites_liberados url_regex -i "/etc/squid/sites_liberados.txt"


http_access allow ip_liberado
http_access deny ip_restrito !sites_liberados
http_access deny all


IPTABLES;

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 8080