Re: proxy transparente

To: debian-user-portuguese@lists.debian.org
Subject: Re: proxy transparente
From: "Marcos Lazarini" <mvlaza@gmail.com>
Date: Sun, 8 Oct 2006 23:13:33 -0300
Message-id: <[🔎] edfc30360610081913n474849cfv92c1d3e12e4ac000@mail.gmail.com>
In-reply-to: <[🔎] 20061007215206.GA10781@menina>
References: <[🔎] 20061007141835.GA30465@menina> <[🔎] 200610071346.52517.marciois@gmail.com> <[🔎] 20061007215206.GA10781@menina>

Em 07/10/06, Marcio de Araujo Benedito<chinabhz@yahoo.com.br> escreveu:

* Márcio Inácio Silva (marciois@gmail.com) wrote:

> $IPTABLES -t nat -A PREROUTING -p tcp -s $LOCAL_NET --dport 80 -j
> REDIRECT --to-port 3128
>
> assim não precisa configurar o proxy no browser!

Cara, encontrei uma regra destas numa de minhas buscas na rede, mas
falava de redirecionamento para outra máquina ;)

Mas sem querer parecer chato, $LOCAL_NET seria minha interface de rede
eth0, ou a ppp0 do ADSL ???


Tudo depende: se vc quiser que o proxy funcione p/ quem estiver de
dentro da sua rede, é bom vc colocar a interface interna, aquela que
normalmente tem IP não roteável... :-)

Vamos traduzir do 'iptablês' p/ bom portugues: "Na tabela de NAT, na
etapa de pré-rotealmento de pacotes, todos os pacotes que vierem pela
inteface $LOCAL_NET cujo destino seja alguma porta 80, redirecione
esse pacote para a porta 3128"

Acho que com essa tradução fica mais claro, não? ;-)

Assim também podemos notar que se alguem tentar acessar https (porta
443), ou alguma outra porta, nao vai passar pelo proxy.... Será que
seus usuários são espertinhos a esse ponto?

--
Marcos

Reply to:

References:
- proxy transparente
  - From: Marcio de Araujo Benedito <chinabhz@yahoo.com.br>
- Re: proxy transparente
  - From: Márcio Inácio Silva <marciois@gmail.com>
- Re: proxy transparente
  - From: Marcio de Araujo Benedito <chinabhz@yahoo.com.br>

Prev by Date: Re: Gnome
Next by Date: RES: [OT]- ainda horde3...
Previous by thread: Re: proxy transparente
Next by thread: Re: proxy transparente
Index(es):
- Date
- Thread