Squid+Iptables em máquinas diferentes
Oi pessoal, "ói eu novamente!"
estou instalando um proxy na minha rede, porém a solução tem que ser
transparente.
Tenho uma máquina rodando iptables e instalei o squid em outra
máquina. A máquina alpha, que tem o iptables, é meu roteador, e o
charlie é o proxy.
quero que quando os usuários acessem a internet, passem pelo proxy sem
ter que configurar nada no browser.
Situação atual:
O proxy está rodando corretamente, tenho uma acl configurada para a
minha rede e quando configuro o browser para utilizar o proxy, tudo
funciona perfeitamente. Porém, quando boto o iptables para
redirecionar todo o tráfego http para o proxy, não consigo navegar,
passo a ser barrado no squid.
essa é a mensagem de erro:
ERROR
The requested URL could not be retrieved ________________________________
While trying to retrieve the URL: http://www.google.com.br/
The following error was encountered:
Access Denied.
Access control configuration prevents your request from being allowed
at this time. Please contact your service provider if you feel this
is incorrect. Your cache administrator is webmaster.
E o iptables está assim:
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 -s 0/0 --dport 80 -j
DNAT --to-destination 192.168.1.9:3128
$IPTABLES -A FORWARD -p tcp -i eth1 -s 0/0 -d 192.168.1.9 --dport 3128 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i eth1 -s 0/0 --sport 3128 -d
192.168.1.11/32 -j ACCEPT
Existe luz no fim do túnel?
--
[]'s
chmod000
"Microsoft butterfly is their way of telling you their system has a
lot of @#$ bugs!"
Reply to: