Prezado,
a d�vida de nosso amigo � como fazer o proxy
transparente. Para realizar tal tarefa indiquei a
seguinte solu��o:
1. Recompila��o do kernel
No slack 9.1, o kernel n�o vem com suporte a NAT
local, necessitando assim a execu��o deste passo.
2. Habilitar o ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
No red hat 9, alterar tamb�m no /etc/sysctl.conf,
para que o repasse de pacotes se mantenha ao reiniciar
o computador. No caso do slack 9.1, atribuir
permiss�es de execu��o para o arquivo
/etc/rc.d/rc.ip_forward.
3. Inclus�o das regras:
iptables -t nat -A PREROUTING -i $INIF -p tcp
--dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner
--uid-owner 23 -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j
REDIRECT --to-port 3128
Onde, $INIF � a interface de rede local (ex: eth0).
Sugeri ainda a cria��o do usu�rio squid (uid=23,
padr�o redhat) para executar o servi�o, fazendo assim
ju�zo a segunda regra.
A primeira regra faz exatamente o proxy transparente
para as m�quinas da rede local, enquanto que a �ltima
realiza na pr�pria m�quina em que se encontra o squid.
Ao adicionar as regras citadas acima, fica
dispensada a configura��o no browser das m�quinas
clientes ... imagina ter que configurar 100 m�quinas,
uma a uma, s� para utilizar o proxy, sem contar ainda
na possibilidade de mudarem as configura��es das
mesmas.
Quanto a configura��o do squid sugeri a consulta de
tutoriais existentes na Internet, pois o arquivo de
configura��o, al�m de ser longo, merece uma certa
aten��o. Portanto, n�o posso pressumir a necessidade
de nosso colega.
Por �ltimo, a regra:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
serve exatamente para alterar o endere�o de origem
no cabe�alho dos pacotes que sair�o pela interface
ppp0, permitindo assim o compartilhamento da conex�o
com a Internet. E este passo j� foi realizado pelo
nosso colega.
Se ensinei algo errado aqui, por obs�quio me
corrijam ...
Citando Bruno Cordeiro <[EMAIL PROTECTED]>
> 4- o squid so faz proxy de http, ftp, new, ghoper
> para poder usar outros protocolos dever ser feito um
> NAT assim iptables -t nat -A POSTROUTING -o ppp0 -j
> MASQUERADE, nao precisaconfigurar PREROUTING como
> disse nosso amigo, poisse nao sabe entao nao deve
> ensinar errado
>
> apois isso configure o squid e osclientes para
> navegar
> pelo squid, mas independente de navegar ou nao pelo
> squid vc conseguirar pelo NAT pois foi feito um NAT
> 1:n onde um por um ip mascara varios
>
> o PREROUTING e so para entrada de informa�oes nao
> para
> saida
__________________________________
Do you Yahoo!?
Win a $20,000 Career Makeover at Yahoo! HotJobs
http://hotjobs.sweepstakes.yahoo.com/careermakeover
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
