(linux-br)problemas com squid+iptables+redirecionamento

Accenture_Luiz_Estivalet Thu, 22 Apr 2004 13:52:43 -0700

Ola,

Estou enfrentando um problema com a configuracao do
iptables+squid para implementar meu proxy+firewall.
Tenho a seguinte situacao:


Tenho slackware 9 instalado no meu notebook. Conecto a
internet usando linha discada (ppp). A minha placa de
rede esta configurada com o IP 192.168.1.2

Instalei o squid e esta funcionando perfeitamente. Se
eu coloco no Netscape o proxy apontando para
192.168.1.2 porta 3128 verifico q o squid esta
funcionando beleza.

Estou querendo fazer um proxy transparente, ou seja,
tirar essa configuracao do proxy do netscape. Para
isso usei o seguinte comando:

   iptables -t nat -A PREROUTING -i ppp0 -p tcp
--dport 80 -j REDIRECT --to-port 3128

Mas nao esta funcionando... tenho ip_forwarding
habilitado.

O que esta faltando pq o proxy transparente nao
funciona?

Coloquei logs no iptables para tentar descobrir o
problema, mas nao achei nenhuma pista, a unica coisa
eh que sempre q entro em uma pagina da web o chain
OUTPUT sempre eh executado e nunca o nat PREROUTING...

Alguem ja teve algum problema semelhante? Qual
solucao?
Lembrando, tenho isso configurando no meu notebook
slackware 9, squid+iptables, acesso discado e nao estou em
rede, eh uma maquina standalone.


Abaixo tenho minha configuracao de teste do SQUID

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
#acl Safe_ports port 80         # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl allowed_hosts src 192.168.1.0/255.255.255.0

acl Cooking1 url_regex cooking
http_access deny Cooking1

http_access deny manager all
http_access allow allowed_hosts
http_access deny all

http_reply_access allow all

icp_access allow allowed_hosts
icp_access deny all

cache_mgr [EMAIL PROTECTED]

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


coredump_dir /usr/local/squid/var/cache




        
                
__________________________________
Do you Yahoo!?
Yahoo! Photos: High-quality 4x6 digital prints for 25c
http://photos.yahoo.com/ph/print_splash

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

(linux-br)problemas com squid+iptables+redirecionamento

Responder a