[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid+Iptables em máquinas diferentes

Eu tive esse problema também.. e percebi que tinha esquecido de configurar o squid.conf com os seguintes argumentos no final do arquivo...(configurei olhando http://www.guiadohardware.net/tutoriais/090/ que é um guia bem explicativo..) 
# Transparent proxy

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Porém, ao utilizar a soluçao como transparente, ainda não consegui fazer minhas ACLs de bloqueio funcionarem.. =/ liberou todas as paginas para todo mundo e só funcionaram as ACLs quando o iptables nao redirecionou, quando eu configurei direto nos browsers... 

Espero tê-lo ajudado..

Fábio
----- Original Message ----- From: "chmod000" <feijo.listas@gmail.com> 
To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Sent: Thursday, February 09, 2006 4:26 PM
Subject: Squid+Iptables em máquinas diferentes


Oi pessoal, "ói eu novamente!"

estou instalando um proxy na minha rede, porém a solução tem que ser
transparente.

Tenho uma máquina rodando iptables e instalei o squid em outra
máquina. A máquina alpha, que tem o iptables, é meu roteador, e o
charlie é o proxy.

quero que quando os usuários acessem a internet, passem pelo proxy sem
ter que configurar nada no browser.

Situação atual:

O proxy está rodando corretamente, tenho uma acl configurada para a
minha rede e quando configuro o browser para utilizar o proxy, tudo
funciona perfeitamente. Porém, quando boto o iptables para
redirecionar todo o tráfego http para o proxy, não consigo navegar,
passo a ser barrado no squid.

essa é a mensagem de erro:
ERROR
The requested URL could not be retrieved ________________________________


While trying to retrieve the URL: http://www.google.com.br/

The following error was encountered:
 Access Denied.

Access control configuration prevents your request from being allowed
at this time.  Please contact your service provider if you feel this
is incorrect.  Your cache administrator is webmaster.


E o iptables está assim:
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 -s 0/0 --dport 80 -j
DNAT --to-destination 192.168.1.9:3128
$IPTABLES -A FORWARD -p tcp -i eth1 -s 0/0 -d 192.168.1.9 --dport 3128 -j ACCEPT 
$IPTABLES -A FORWARD -p tcp -i eth1 -s 0/0 --sport 3128 -d
192.168.1.11/32 -j ACCEPT


Existe luz no fim do túnel?



--
[]'s
chmod000
"Microsoft butterfly is their way of telling you their system has a
lot of @#$ bugs!"
Reply to: