Bem, o que fiz aqui na empresa foi o seguinte coloquei todo mundo para utilizar
o proxy, que e melhor fazer o proxy transparente com a regra que voce ja
colocou, porem existem alguns programas tipo o da Caixa Economica Federal o
Conectividade Social que nao funcionam via proxy, para estes casos deixei a
internet compartilhada normalmente e criei outra regra para permitir que alguns
passem direto sem o proxy, veja:
echo "Declarando Variaveis e Constantes"
# Enderecos que podem conectar-se a internet diretamente sem proxy.
HTTP_ACCEPT="192.168.1.102"
# Habilitando Redirecionamento de pacotes (IP forwarding)
echo 1 > /proc/sys/net/ipv4/ip_forward
# Ativando o mascaramento da rede interna.
# Com isso tudo que sair para internet saira com o endereco externo.
# Permitindo que todas as maquinas da rede local naveguem na internet.
$IPT -t nat -A POSTROUTING -s $SAO_RANGE -o $INT_EXT -j SNAT --to
200.xxx.xxx.xxx
# Permissao de acesso a servidores HTTP diretamente sem proxy.
for HTTP in ${HTTP_ACCEPT};do
$IPT -t filter -A FORWARD -s ${HTTP} -i $INT_LOC -o $INT_EXT -m
multiport -p tcp --dport 80,8080,443 -m state --state NEW,RELATED,ESTABLISHED
-j ACCEPT
$IPT -t filter -A FORWARD -d ${HTTP} -i $INT_EXT -o $INT_LOC -m
multiport -p tcp --sport 80,8080,443 -m state --state ESTABLISHED,RELATED -j
ACCEPT
done
Falou!
--------------------------------------
- - Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
- [EMAIL PROTECTED]
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: Márcio Pedroso <[EMAIL PROTECTED]>
Para: d-u-p <[email protected]>
Enviadas: Terça-feira, 24 de Abril de 2007 10:35:31
Assunto: Re: squid com proxy transparente debian etch
entao, para os clientes terem acesso a internet, eu nao preciso o uso ou o
direcionamento do nat atraves do iptables...
e os clientes, por ser em um numero consideravel, tenho que configurar eles? ou
seja, indicar a porta do proxy pra eles, ou a ideia do proxy transparente(de
nao precisar mexer nos clientes) vai funcionar...
Em 22/04/07, Márcio Pedroso <[EMAIL PROTECTED]> escreveu:
tenho a seguinte duvida, (dentre muitas)
para o squid funcionar, tem que se colocar a seguinte linha dentro das
configuraçoes do firewal do iptables...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port
3128
eu faço o roteamento da internet utilizando o iptables... e fiz um script em
/etc/init.d/ com essa linha pra compartilhar a internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
a pergunta é: tenho que apagar essa linha pra o squid funcionar ou nao precisa,
pois ela esta sendo redirecionada no comando anterior..
valew
--
linux user nº 432194
Eu sou livre e você?
--
linux user nº 432194
Eu sou livre e você?
__________________________________________________
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
