Prezados, Para ela funcionar em bridge tem q aplicar o tproxy no kernel, squid e iptables e recompilar tudo (para versões de kernel abaixo de 2.6.28).
Att. Leandro Moreira. Em 6 de maio de 2010 08:49, Rafael Moraes <[email protected]> escreveu: > deixa a maquina do squid em bridge...vai te facilitar todo o processo. > > Em 6 de maio de 2010 08:19, Leonardo Carneiro - Veltrac < > [email protected]> escreveu: > > Oi Caio, para fazer o proxy transparente, vc precisa ligar a opção >> 'transparent' no squid.conf: >> >> "http_port 3128 http11 transparent" >> >> Mas acho que deve estar acontecendo alguma coisa. Fazer o redirect para um >> host dentro da própria rede é meio chato. Já consegui fazer uma vez, mas é >> chato, e estruturalmente não é indicado. O ideal seria se você pudesse ter >> uma terceira interface no seu firewall para atuar como DMZ. >> >> Não manjo mto de iptables (trabalho com o pf). As regras parecem estar >> certas, só as tabelas que não tenho ctz. >> >> >> >> >> Caio Abreu Ferreira wrote: >> >>> Lista >>> >>> Estou tentando configurar o squid para trabalhar em um computador >>> e o >>> firewall em outro computador mas estou tendo problemas. >>> >>> Até agora fiz o seguinte: >>> >>> # rede # >>> gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1) >>> proxy - 192.168.137.5 >>> >>> # squid.conf # >>> http_port 3128 >>> >>> cache_dir ufs /var/spool/squid 100 16 256 >>> cache_access_log /var/log/squid/access.log >>> cache_log /var/squid/log/cache.log >>> cache_store_log none >>> >>> acl all src all >>> acl localhost src 127.0.0.0/8 >>> acl lan src 192.168.137.0/24 >>> acl manager proto cache_object >>> acl to_localhost dst 127.0.0.0/8 >>> acl SSL_ports port 443 >>> acl Safe_ports port 80 21 443 >>> acl CONNECT method CONNECT >>> >>> http_access allow manager localhost >>> http_access deny manager >>> http_access deny !Safe_ports >>> http_access deny CONNECT !SSL_ports >>> http_access deny to_localhost >>> http_access allow lan >>> http_access deny all >>> >>> # iptables # >>> #!/bin/bash >>> >>> # clean all possible old mess >>> iptables -F >>> iptables -t nat -F >>> iptables -t mangle -F >>> >>> # squid >>> iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp >>> --dport 80 >>> -j DNAT --to 192.168.137.5:3128 >>> >>> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d >>> 192.168.137.5 >>> -j SNAT --to 192.168.137.2 >>> >>> iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 >>> -o eth0 -p >>> tcp --dport 3128 -j ACCEPT >>> >>> # masquerading >>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >>> echo 1 > /proc/sys/net/ipv4/ip_forward >>> >>> Para contruir a regra do firewall utilizei o seguinte site[1]. >>> >>> Infelizmente não esta dando certo, as estações estão conseguindo >>> navegar na internet, mas o arquivo "/var/log/squid/access.log" esta >>> sempre em >>> branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do >>> squid? >>> >>> Obrigado. >>> 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 >>> >>> >> >> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> Archive: http://lists.debian.org/[email protected] >> >> > > > -- > Att, > Rafael Moraes > Linux Professional Institute Certified - LPI 2 > Novell Certified Linux Administrator - CLA > Data Center Technical Specialist - DCTS > ITIL Foundations Certified > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
