Em 6 de maio de 2010 09:16, Leandro Moreira
<leandro@leandromoreira.eti.br> escreveu:
Prezados,
Para ela funcionar em bridge tem q aplicar o tproxy no kernel, squid e iptables e recompilar tudo (para versões de kernel abaixo de 2.6.28).
Att.
Leandro Moreira.
Em 6 de maio de 2010 08:49, Rafael Moraes
<rafael@bsd.com.br> escreveu:
deixa a maquina do squid em bridge...vai te facilitar todo o processo.
Em 6 de maio de 2010 08:19, Leonardo Carneiro - Veltrac
<lscarneiro@veltrac.com.br> escreveu:
Oi Caio, para fazer o proxy transparente, vc precisa ligar a opção 'transparent' no squid.conf:
"http_port 3128 http11 transparent"
Mas acho que deve estar acontecendo alguma coisa. Fazer o redirect para um host dentro da própria rede é meio chato. Já consegui fazer uma vez, mas é chato, e estruturalmente não é indicado. O ideal seria se você pudesse ter uma terceira interface no seu firewall para atuar como DMZ.
Não manjo mto de iptables (trabalho com o pf). As regras parecem estar certas, só as tabelas que não tenho ctz.
Caio Abreu Ferreira wrote:
Lista
Estou tentando configurar o squid para trabalhar em um computador e o
firewall em outro computador mas estou tendo problemas.
Até agora fiz o seguinte:
# rede #
gateway - 192.168.0.15(eth0) / 192.168.137.2 (eth1)
proxy - 192.168.137.5
# squid.conf #
http_port 3128
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/squid/log/cache.log
cache_store_log none
acl all src all
acl localhost src 127.0.0.0/8
acl lan src 192.168.137.0/24
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 21 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow lan
http_access deny all
# iptables #
#!/bin/bash
# clean all possible old mess
iptables -F
iptables -t nat -F
iptables -t mangle -F
# squid
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.137.5 -p tcp --dport 80
-j DNAT --to 192.168.137.5:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.137.0/24 -d 192.168.137.5
-j SNAT --to 192.168.137.2
iptables -A FORWARD -s 192.168.137.0/24 -d 192.168.137.5 -i eth0 -o eth0 -p
tcp --dport 3128 -j ACCEPT
# masquerading
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Para contruir a regra do firewall utilizei o seguinte site[1].
Infelizmente não esta dando certo, as estações estão conseguindo
navegar na internet, mas o arquivo "/var/log/squid/access.log" esta sempre em
branco. Por acaso alguém já conseguiu fazer esse tipo de configuração do
squid?
Obrigado.
1-http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: 4BE2A5C5.4040206@veltrac.com.br" target="_blank">http://lists.debian.org/4BE2A5C5.4040206@veltrac.com.br
--
Att,
Rafael Moraes
Linux Professional Institute Certified - LPI 2
Novell Certified Linux Administrator - CLA
Data Center Technical Specialist - DCTS
ITIL Foundations Certified
--
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713