deixa a maquina do squid em bridge...vai te facilitar todo o processo. Em 6 de maio de 2010 08:19, Leonardo Carneiro - Veltrac < [email protected]> escreveu:
> Oi Caio, para fazer o proxy transparente, vc precisa ligar a opção > 'transparent' no squid.conf: > > "http_port 3128 http11 transparent" > > Mas acho que deve estar acontecendo alguma coisa. Fazer o redirect para um > host dentro da própria rede é meio chato. Já consegui fazer uma vez, mas é > chato, e estruturalmente não é indicado. O ideal seria se você pudesse ter > uma terceira interface no seu firewall para atuar como DMZ. > > Não manjo mto de iptables (trabalho com o pf). As regras parecem estar > certas, só as tabelas que não tenho ctz. > > > > > Caio Abreu Ferreira wrote: > >> Lista >> >> Estou tentando configurar o squid para trabalhar em um computador e >> o >> firewall em outro computador mas estou tendo problemas. >> >> Até agora fiz o seguinte: >> >> # rede # >> gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1) >> proxy - 192.168.137.5 >> >> # squid.conf # >> http_port 3128 >> >> cache_dir ufs /var/spool/squid 100 16 256 >> cache_access_log /var/log/squid/access.log >> cache_log /var/squid/log/cache.log >> cache_store_log none >> >> acl all src all >> acl localhost src 127.0.0.0/8 >> acl lan src 192.168.137.0/24 >> acl manager proto cache_object >> acl to_localhost dst 127.0.0.0/8 >> acl SSL_ports port 443 >> acl Safe_ports port 80 21 443 >> acl CONNECT method CONNECT >> >> http_access allow manager localhost >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access deny to_localhost >> http_access allow lan >> http_access deny all >> >> # iptables # >> #!/bin/bash >> >> # clean all possible old mess >> iptables -F >> iptables -t nat -F >> iptables -t mangle -F >> >> # squid >> iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp >> --dport 80 >> -j DNAT --to 192.168.137.5:3128 >> >> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d >> 192.168.137.5 >> -j SNAT --to 192.168.137.2 >> >> iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 >> -o eth0 -p >> tcp --dport 3128 -j ACCEPT >> >> # masquerading >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> Para contruir a regra do firewall utilizei o seguinte site[1]. >> >> Infelizmente não esta dando certo, as estações estão conseguindo >> navegar na internet, mas o arquivo "/var/log/squid/access.log" esta sempre >> em >> branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do >> squid? >> >> Obrigado. >> 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 >> >> > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > -- Att, Rafael Moraes Linux Professional Institute Certified - LPI 2 Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITIL Foundations Certified
