Pessoal, Vamos com calma...segui as dicas do Alex e esta tudo funcionando perfeitamente! Recompilei o kernel, habilitei ip_forward, criei usuario squid, adicionei as regras do iptables e etc...e esta funcionando exatamente como eu queria!!!!! Se nao configurar o PREROUTING os meus clientes nao passam pelo squid! Portanto precisa configurar sim... estou implementando um proxy transparente, pois nao quero ter que colocar a configuracao do proxy no browser!!
Acho que nao tem nada ensinado errado aqui nao... L.F.Estivalet -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Alex Sent: Friday, April 30, 2004 12:05 AM To: linux-br Subject: RE: (linux-br)Re: ainda problema de redirecionamento Prezado, a d�vida de nosso amigo � como fazer o proxy transparente. Para realizar tal tarefa indiquei a seguinte solu��o: 1. Recompila��o do kernel No slack 9.1, o kernel n�o vem com suporte a NAT local, necessitando assim a execu��o deste passo. 2. Habilitar o ip_forward echo 1 > /proc/sys/net/ipv4/ip_forward No red hat 9, alterar tamb�m no /etc/sysctl.conf, para que o repasse de pacotes se mantenha ao reiniciar o computador. No caso do slack 9.1, atribuir permiss�es de execu��o para o arquivo /etc/rc.d/rc.ip_forward. 3. Inclus�o das regras: iptables -t nat -A PREROUTING -i $INIF -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner 23 -j ACCEPT iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128 Onde, $INIF � a interface de rede local (ex: eth0). Sugeri ainda a cria��o do usu�rio squid (uid=23, padr�o redhat) para executar o servi�o, fazendo assim ju�zo a segunda regra. A primeira regra faz exatamente o proxy transparente para as m�quinas da rede local, enquanto que a �ltima realiza na pr�pria m�quina em que se encontra o squid. Ao adicionar as regras citadas acima, fica dispensada a configura��o no browser das m�quinas clientes ... imagina ter que configurar 100 m�quinas, uma a uma, s� para utilizar o proxy, sem contar ainda na possibilidade de mudarem as configura��es das mesmas. Quanto a configura��o do squid sugeri a consulta de tutoriais existentes na Internet, pois o arquivo de configura��o, al�m de ser longo, merece uma certa aten��o. Portanto, n�o posso pressumir a necessidade de nosso colega. Por �ltimo, a regra: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE serve exatamente para alterar o endere�o de origem no cabe�alho dos pacotes que sair�o pela interface ppp0, permitindo assim o compartilhamento da conex�o com a Internet. E este passo j� foi realizado pelo nosso colega. Se ensinei algo errado aqui, por obs�quio me corrijam ... Citando Bruno Cordeiro <[EMAIL PROTECTED]> > 4- o squid so faz proxy de http, ftp, new, ghoper > para poder usar outros protocolos dever ser feito um > NAT assim iptables -t nat -A POSTROUTING -o ppp0 -j > MASQUERADE, nao precisaconfigurar PREROUTING como > disse nosso amigo, poisse nao sabe entao nao deve > ensinar errado > > apois isso configure o squid e osclientes para > navegar > pelo squid, mas independente de navegar ou nao pelo > squid vc conseguirar pelo NAT pois foi feito um NAT > 1:n onde um por um ip mascara varios > > o PREROUTING e so para entrada de informa�oes nao > para > saida __________________________________ Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs http://hotjobs.sweepstakes.yahoo.com/careermakeover --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
