[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: proxy transparente (resolvido)...

Valeu Reinaldo, era isso mesmo... com esta nova regra, funcionou que foi
uma beleza... 

Agora estou procurando uma solução para autenticação com proxy
transparente que use as próprias senhas de usuários do servidor. Achei um
tal de ProxyAuth que autentica com proxy transparente, mas acho que ele
não tem como usar as senhas do servidor... alguém tem alguma idéia???


-----Original Message-----
From: Reinaldo de Andrade Silva <reinaldo.andrade@dicorel.com>
To: "Éldio Schalm" <eldioschalm@hotmail.com>,
debian-user-portuguese@lists.debian.org
Date: Fri, 1 Aug 2003 07:18:41 -0400
Subject: Re: proxy transparente...

> Eldio,
> 
> tente mudar as suas regras, eh soh uma sugestao, pode funcionar..
> 
> iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p tcp --dport 80
> -j DNAT 
> --to-destination $ip_do_proxy:3128
> iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p udp --dport 80
> -j DNAT 
> --to-destination $ip_do_proxy:3128
> 
> e outra coisa.. NAO tire a regra de MASQUERADE, sem ela aí que vc nao
> navega 
> mesmo :)
> 
> confira as suas ACLs tb.
> 
> Reporte-nos o resultado.
> 
> - Reinaldo Andrade
> Campo Grande - MS
> 
> 
> On Friday 01 August 2003 09:29, Éldio Schalm wrote:
> > pessoAll, estou com o seguinte problema,
> >
> > preciso fazer um proxy transparente, informando o endereço do proxy
> > através do navegador funciona tudo certo, mas retirando as
> configurações,
> > o log das páginas acessadas não é gerado. Teoricamente seria apenas a
> > regra do iptables então certo??? o problema é que, ao colocar a
> expressão:
> >
> > iptables -t nat -A PREROUTING -s 192.168.53.0/24 -p tcp --dport 80 -j
> > REDIRECT --to-port 3128
> >
> > ou
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> > --to-port 3128
> >
> > e retirando as regras eu que já possuia: iptables -t nat -A
> POSTROUTING -s
> > 192.168.53.0/24 -d 0.0.0.0/0 -j MASQUERADE
> >
> > os terminais nem mesmo acessam a internet ou a uma outra sub-rede e
> usando
> > em conjunto as duas regras, os logs também não são gerados.
> >
> > o servidor possui 3 interfaces, 192.168.50.2 que sai pra internet,
> > 192.168.53.1 e 192.168.54.1 que saem para os terminais.
> >
> > O que devo fazer para que os usuários possam enxergar a rede e usar
> um
> > proxy transparente???
Reply to: