Proxy transparente
Boa tarde a todos,
Tenho um proxy Debian woody que tem lá suas regras de iptables.
Tentei torná-lo transparente, ou seja, adicionei a seguinte linha no script
de iptables:
iptables -t nat -A PREROUTING -i <rede-interna> -p tcp --dport 80 -j
REDIRECT --to-port 3128
Pois bem. Todos os clientes (ruin98) na rede que não estavam com o proxy
configurado em seus
navegadores, tiveram o acesso bloqueado. Porém, nem aos domínios de minha
"whitelist" estão
tendo acesso. Segundo o que eu pesquisei, a linha tá correta. Não deveriam
acessar esses
domínios? Aqueles que já estavão com o proxy configurado nos navegadores
estão normais.
Tenho que configurar todos na mão?
Desde já agradeço qualquer colaboração.
Segue o arquivo:
#!/bin/bash
IF_INT="eth0"
IF_EXT="eth1"
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -A INPUT -i $IF_INT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d !
200.162.176.0/24 -j DROP
iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j
REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Reply to: