Bem, o que fiz aqui na empresa foi o seguinte coloquei todo mundo para utilizar o proxy, que e melhor fazer o proxy transparente com a regra que voce ja colocou, porem existem alguns programas tipo o da Caixa Economica Federal o Conectividade Social que nao funcionam via proxy, para estes casos deixei a internet compartilhada normalmente e criei outra regra para permitir que alguns passem direto sem o proxy, veja:
echo "Declarando Variaveis e Constantes"
# Enderecos que podem conectar-se a internet diretamente sem proxy.
HTTP_ACCEPT="192.168.1.102"
# Habilitando Redirecionamento de pacotes (IP forwarding)
echo 1 > /proc/sys/net/ipv4/ip_forward
# Ativando o mascaramento da rede interna.
# Com isso tudo que sair para internet
saira com o endereco externo.
# Permitindo que todas as maquinas da rede local naveguem na internet.
$IPT -t nat -A POSTROUTING -s $SAO_RANGE -o $INT_EXT -j SNAT --to 200.xxx.xxx.xxx
# Permissao de acesso a servidores HTTP diretamente sem proxy.
for HTTP in ${HTTP_ACCEPT};do
$IPT -t filter -A FORWARD -s ${HTTP} -i $INT_LOC -o $INT_EXT -m multiport -p tcp --dport 80,8080,443 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A FORWARD -d ${HTTP} -i $INT_EXT -o $INT_LOC -m multiport -p tcp --sport 80,8080,443 -m state --state ESTABLISHED,RELATED -j ACCEPT
done
Falou!
--------------------------------------
- - Claudio Rocha de Jesus
|.|-|.| Analista de Suporte Tecnico
- crochadejesus@yahoo.com.br
Linux user number
433834
--------------------------------------
----- Mensagem original ----
De: Márcio Pedroso <sarrafocapoeira@gmail.com>
Para: d-u-p <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 24 de Abril de 2007 10:35:31
Assunto: Re: squid com proxy transparente debian etch
entao, para os clientes terem acesso a internet, eu nao preciso o uso ou o direcionamento do nat atraves do iptables...
e os clientes, por ser em um numero consideravel, tenho que configurar eles? ou seja, indicar a porta do proxy pra eles, ou a ideia do proxy transparente(de nao precisar mexer nos clientes) vai funcionar...
Em 22/04/07, Márcio Pedroso <sarrafocapoeira@gmail.com> escreveu:
tenho a seguinte duvida, (dentre muitas)
para o squid funcionar, tem que se colocar a seguinte linha dentro das configuraçoes do firewal do iptables...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
eu faço o roteamento da internet utilizando o iptables... e fiz um script em /etc/init.d/ com essa linha pra compartilhar a internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
a pergunta é: tenho que apagar essa linha pra o squid funcionar ou nao precisa, pois ela esta sendo redirecionada no comando anterior..
valew
--
linux user nº 432194
Eu sou livre e você?
--
linux user nº 432194
Eu sou livre e você?