[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Proxy transparente

É Rafael, não funcionou. Ficaou assim:

#!/bin/bash

IF_INT="eth0"
IF_EXT="eth1"

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -F -t nat

iptables -P INPUT DROP


iptables -A INPUT -i $IF_INT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $IF_INT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $IF_INT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d !
200.162.176.0/24 -j DROP

iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j
REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE


iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Não to conseguindo saber onde tá o problema.

Mas valeu, obrigado a todos!

Abs.

----- Original Message ----- 
From: "Rafael Balbino" <balbino@wxp.com.br>
To: "Carlos Henrique" <informatica@cercred.com.br>
Sent: Thursday, January 06, 2005 12:48 PM
Subject: Re: Proxy transparente


> iptables -A INPUT -i <rede interna> -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -i <rede interna> -p tcp --dport 3128 -j ACCEPT
>
> de uma verifica na segurança de seu firewall... :)
>
> []'s Rafael Balbino
>
> ----- Original Message ----- 
> From: "Carlos Henrique" <informatica@cercred.com.br>
> To: "Lista de discussão" <debian-user-portuguese@lists.debian.org>
> Sent: Thursday, January 06, 2005 11:19 AM
> Subject: Re: Proxy transparente
>
>
> > Valeu a idéia Rafael!
> >
> > Agora desculpem a minha ignorância. Como eu poderia então liberar as
> > portas
> > na chain INPUT? Onde eu adicionaria tal linha?
> >
> > Abs.
> >
> > Carlos Henrique.
> >
> > ----- Original Message ----- 
> > From: "Rafael Balbino" <balbino@wxp.com.br>
> > To: "Carlos Henrique" <informatica@cercred.com.br>
> > Sent: Thursday, January 06, 2005 12:09 PM
> > Subject: Re: Proxy transparente
> >
> >
> >>    A regra está certa sim amigo mas acredito que o seu problema seja na
> >> regra de INPUT, para que o proxy transparente funcione a porta 80 e
3128
> > tem
> >> está liberada na chain de INPUT do seu iptables.
> >>
> >> []'s Rafael Balbino
> >>
> >> ----- Original Message ----- 
> >> From: "Carlos Henrique" <informatica@cercred.com.br>
> >> To: "Lista de discussão" <debian-user-portuguese@lists.debian.org>
> >> Sent: Thursday, January 06, 2005 10:46 AM
> >> Subject: Proxy transparente
> >>
> >>
> >> > Boa tarde a todos,
> >> >
> >> > Tenho um proxy Debian woody que tem lá suas regras de iptables.
> >> > Tentei torná-lo transparente, ou seja, adicionei a seguinte linha no
> >> > script
> >> > de iptables:
> >> >
> >> > iptables -t nat -A PREROUTING -i <rede-interna> -p tcp --dport 80 -j
> >> > REDIRECT --to-port 3128
> >> >
> >> > Pois bem. Todos os clientes (ruin98) na rede que não estavam com o
> >> > proxy
> >> > configurado em seus
> >> > navegadores, tiveram o acesso bloqueado. Porém, nem aos domínios de
> > minha
> >> > "whitelist" estão
> >> > tendo acesso. Segundo o que eu pesquisei, a linha tá correta. Não
> > deveriam
> >> > acessar esses
> >> > domínios? Aqueles que já estavão com o proxy configurado nos
> >> > navegadores
> >> > estão normais.
> >> > Tenho que configurar todos na mão?
> >> >
> >> > Desde já agradeço qualquer colaboração.
> >> >
> >> > Segue o arquivo:
> >> >
> >> > #!/bin/bash
> >> >
> >> > IF_INT="eth0"
> >> > IF_EXT="eth1"
> >> >
> >> > iptables -P INPUT ACCEPT
> >> > iptables -P FORWARD ACCEPT
> >> > iptables -F
> >> > iptables -F -t nat
> >> >
> >> > iptables -P INPUT DROP
> >> >
> >> >
> >> > iptables -A INPUT -i $IF_INT -j ACCEPT
> >> > iptables -A INPUT -i lo -j ACCEPT
> >> > iptables -A FORWARD -i $IF_INT -p tcp -m multiport --dport 25,110 -d
!
> >> > 200.162.176.0/24 -j DROP
> >> >
> >> > iptables -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j
> >> > REDIRECT --to-port 3128
> >> > iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
> >> >
> >> >
> >> > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> >> > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> >> >
> >> >
> >> > -- 
> >> > To UNSUBSCRIBE, email to
> >> > debian-user-portuguese-REQUEST@lists.debian.org
> >> > with a subject of "unsubscribe". Trouble? Contact
> >> > listmaster@lists.debian.org
> >> >
> >> >
> >>
> >>
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
>
>
Reply to: