Fala Leandro tdo certo?
entao cara... o tproxy faz um negocio mais avançado...bom para aplicar em provedores e talz...pq ele separa os ips corretamente...ou seja...nao vao sair todos com o IP do proxy...bom...isso tu ja deve saber neh...mas fica aí pra informação da galera... Já usei e é muito bom! Mas, para a utilização em bridge nao necessariamente vamos precisar o tproxy e todo o processo doloroso de recompilaçao hehe da pra fazer com o ebtables Estou enviando um link sobre o assunto..tem bastante documentação por ai tb http://freshmeat.net/articles/configuring-a-transparent-proxywebcache-in-a-bridge-using-squid-and-ebtables Abraço a todos Em 6 de maio de 2010 09:16, Leandro Moreira <[email protected]>escreveu: > Prezados, > Para ela funcionar em bridge tem q aplicar o tproxy no kernel, squid e > iptables e recompilar tudo (para versões de kernel abaixo de 2.6.28). > > Att. > > Leandro Moreira. > > Em 6 de maio de 2010 08:49, Rafael Moraes <[email protected]> escreveu: > > deixa a maquina do squid em bridge...vai te facilitar todo o processo. >> >> Em 6 de maio de 2010 08:19, Leonardo Carneiro - Veltrac < >> [email protected]> escreveu: >> >> Oi Caio, para fazer o proxy transparente, vc precisa ligar a opção >>> 'transparent' no squid.conf: >>> >>> "http_port 3128 http11 transparent" >>> >>> Mas acho que deve estar acontecendo alguma coisa. Fazer o redirect para >>> um host dentro da própria rede é meio chato. Já consegui fazer uma vez, mas >>> é chato, e estruturalmente não é indicado. O ideal seria se você pudesse ter >>> uma terceira interface no seu firewall para atuar como DMZ. >>> >>> Não manjo mto de iptables (trabalho com o pf). As regras parecem estar >>> certas, só as tabelas que não tenho ctz. >>> >>> >>> >>> >>> Caio Abreu Ferreira wrote: >>> >>>> Lista >>>> >>>> Estou tentando configurar o squid para trabalhar em um computador >>>> e o >>>> firewall em outro computador mas estou tendo problemas. >>>> >>>> Até agora fiz o seguinte: >>>> >>>> # rede # >>>> gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1) >>>> proxy - 192.168.137.5 >>>> >>>> # squid.conf # >>>> http_port 3128 >>>> >>>> cache_dir ufs /var/spool/squid 100 16 256 >>>> cache_access_log /var/log/squid/access.log >>>> cache_log /var/squid/log/cache.log >>>> cache_store_log none >>>> >>>> acl all src all >>>> acl localhost src 127.0.0.0/8 >>>> acl lan src 192.168.137.0/24 >>>> acl manager proto cache_object >>>> acl to_localhost dst 127.0.0.0/8 >>>> acl SSL_ports port 443 >>>> acl Safe_ports port 80 21 443 >>>> acl CONNECT method CONNECT >>>> >>>> http_access allow manager localhost >>>> http_access deny manager >>>> http_access deny !Safe_ports >>>> http_access deny CONNECT !SSL_ports >>>> http_access deny to_localhost >>>> http_access allow lan >>>> http_access deny all >>>> >>>> # iptables # >>>> #!/bin/bash >>>> >>>> # clean all possible old mess >>>> iptables -F >>>> iptables -t nat -F >>>> iptables -t mangle -F >>>> >>>> # squid >>>> iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp >>>> --dport 80 >>>> -j DNAT --to 192.168.137.5:3128 >>>> >>>> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d >>>> 192.168.137.5 >>>> -j SNAT --to 192.168.137.2 >>>> >>>> iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 >>>> -o eth0 -p >>>> tcp --dport 3128 -j ACCEPT >>>> >>>> # masquerading >>>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >>>> echo 1 > /proc/sys/net/ipv4/ip_forward >>>> >>>> Para contruir a regra do firewall utilizei o seguinte site[1]. >>>> >>>> Infelizmente não esta dando certo, as estações estão conseguindo >>>> navegar na internet, mas o arquivo "/var/log/squid/access.log" esta >>>> sempre em >>>> branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do >>>> squid? >>>> >>>> Obrigado. >>>> 1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6 >>>> >>>> >>> >>> >>> -- >>> To UNSUBSCRIBE, email to [email protected] >>> with a subject of "unsubscribe". Trouble? Contact >>> [email protected] >>> Archive: http://lists.debian.org/[email protected] >>> >>> >> >> >> -- >> Att, >> Rafael Moraes >> Linux Professional Institute Certified - LPI 2 >> Novell Certified Linux Administrator - CLA >> Data Center Technical Specialist - DCTS >> ITIL Foundations Certified >> >> > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: [email protected] > Tel.: + 55(32) 9906-5713 > -- Att, Rafael Moraes Linux Professional Institute Certified - LPI 2 Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITIL Foundations Certified
