[Ubuntu-BR] proxy transparente
Tiago Dib
tiagodib em gmail.com
Quarta Julho 16 20:06:34 UTC 2008
Caro Adson acredito que faltou você direcionar no Iptables o trafego da
porta 80 para a 3128 na placa de rede da sua rede local.
A regra que uso para fazer isso é esta:
iptables -A INPUT -p TCP -s 0/0 -i eth0 --dport 3128 -m state --state
NEW -j ACCEPT # regra para habilitar a entrada na porta do squid.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128 #Regra para direcionar o trafego da porta 80 para a
3128(squid) nat transparent.
Dê uma pesquisada na ferramenta Tuxfrw desenvolvida pelo nosso grande
amigo Marcelo Gondim o site do projeto é
http://tuxfrw.sourceforge.net/index_br.html
É uma ferramenta muito boa e de facil acesso que usa o iptables para
montar as regras.
Pode testar que você vai gostar.
Parabéns ao Gondim pelo excelente trabalho.
Abraços
Tiago Dib.
-------- Mensagem original --------
De: Andson Bruno Nabo Santos <zozu em ig.com.br>
Responder a: Lista de discussão do LoCoTeam Brasileiro
<ubuntu-br em lists.ubuntu.com>
Para: Lista de discussão do LoCoTeam Brasileiro
<ubuntu-br em lists.ubuntu.com>
Assunto: [Ubuntu-BR] proxy transparente
Data: Wed, 16 Jul 2008 15:31:39 -0400
Caros Ubunteiros,
Sei que essa parte inicial e basica do iptables ja está manjada pra vcs e
sei tambem que terei como resposta algo como : "vai no google", mas ja fiz
isso, só que esbarrei em uma parte básica porem fundamental para meu
aprendizado sobre iptables: "proxy transparente"
tenho uma maquina que uso como ferramenta de aprendizado e a configuração
está assim:
eth0 = placa de rede interna
eth1 = placa d rede externa (internet)
meu iptables ta assim:
modprobe iptable_nat
iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
E no squid ta assim:
http_port 3128 transparent
- A conexão com a internet dos terminais funciona legal via nat, mas percebo
que não é direcionada para o squid.
Ó caros gurus do mundo cybernetico, alumiem minha ignorância com sua
sabedoria!!
More information about the ubuntu-br
mailing list