Pessoal se eu tirar essa linha do script : "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 " funciona, mas por outro lado perco o monitoramento.
IPtables tudo ACCEPT. modprobe ip_tables modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward # compartilhar net iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #passar pelo squid todo trafego de www *Meu squid.conf está assim:* ##squid.conf http_port 3128 transparent cache_mem 300 MB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid3 512 128 256 maximum_object_size 30000 KB maximum_object_size_in_memory 40 KB access_log /var/log/squid3/access.log squid cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log pid_filename /var/log/squid3/squid3.pid mime_table /usr/share/squid3/mime.conf cache_mgr [email protected] memory_pools off diskd_program /usr/lib/squid3/diskd unlinkd_program /usr/lib/squid3/unlinkd refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin|\?) 0 0% 0 refresh_pattern . 0 20% 4320 quick_abort_max 16 KB quick_abort_pct 95 quick_abort_min 16 KB request_header_max_size 20 KB reply_header_max_size 20 KB request_body_max_size 0 KB acl manager proto cache_object acl localhost src 127.0.0.1/32 acl lan src 192.168.0.0/32 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 1863 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow lan # tudo liberado cache_mgr TESTE mail_program mail cache_effective_user proxy cache_effective_group proxy httpd_suppress_version_string off visible_hostname zenhulk error_directory /usr/share/squid3/errors/Portuguese/ Em 13 de setembro de 2010 12:51, Flávio Alexandre < [email protected]> escreveu: > Eduardo, > > como está sua politica do iptables ? > > Tudo drop, tudo accept ? > > Pergunto isso por passei pelo memso problema, quando fui observar nao > estava > liberabndo a porta 3128 no firewall... > > Att > > Em 13 de setembro de 2010 12:41, Bruno Eduardo > <[email protected]>escreveu: > > > OK, isto está sendo feito. > > > > Em 12 de setembro de 2010 00:55, hamacker <[email protected]> > > escreveu: > > > > > Se voce quer um proxy transparente, voce tem que acrescentar/editar > > > isto no squid.conf : > > > http_port 3128 transparent > > > > > > []'s > > > > > > Em 10 de setembro de 2010 14:10, Bruno Eduardo > > > <[email protected]> escreveu: > > > > Pessoal boa tarde. > > > > > > > > Instalei aqui o Ubuntu 10.04 + squid3 + sarg+ ipatbles. > > > > > > > > compartilhei a internet usando > > > > modprobe ip_tables > > > > modprobe iptable_nat > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > e funcionou certinho os demais computadores da rede navegaram > > > normalmente. > > > > O problema é quando desvio os pacotes da porta 80 para 3128 usando. > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > > > > --to-port 3128 > > > > após executar esse comando a internet para de navegar, ai reinicio o > pc > > e > > > > volta tudo ai normal. > > > > > > > > Alguem pode me ajudar? > > > > -- > > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > > > Lista de discussão Ubuntu Brasil > > > > Histórico, descadastramento e outras opções: > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > -------------------------------------------------- > °v° Flávio Alexandre dos Reis > /( )\ [email protected] > ^ ^ LPIC-1 > Linux user #481115 > Ubuntu user #24388 > Juiz de Fora - MG > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
