Ola Leandro,
Pois então, não estou entendendo o por que você quer colocar a maquina em bridge. Uma bridge não tem IP, logo não da pra vc usar proxy nela...
Tipo, ou vc usa o proxy (squid + transparent-proxy) OU usa bridge com firewall. Os dois não dá...
Att.:
Ygor da Rocha Parreira.
Consultor de Segurança da Informação.
Security Labs | Intruders Tiger Team Division
http://www.intruders.com.br/
http://www.securitylabs.com.br/
-----Mensagem original-----
De: Leandro Moreira <leandro@leandromoreira.eti.br>
Enviado: Sex 21/11/2008 00:07
Para: Ygor Parrera <ygor@securitylabs.com.br>;
CC: Debian <debian-user-portuguese@lists.debian.org>;
Assunto: Re:Re: Linux em modo bridge
Ygor,
Para fazer o squid funcionar eu recompilei o kernel, o iptables e o squid,
apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
requizições da porta 80 para a 3128 do squid, a minha dúvia é
exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o
pacote bridge-utils e colocar algumas configurações específicas no
/etc/networkinterfaces, minha dúvida é que configurações sao essas, e
outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
interface que a bridge conecta no GW da rede tem q ter IP. Desde já
agraceço a atenção.
Att.
Leandro Moreira.
Ola Leandro,
Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router,
ele pode ser utilizado para fazer filtros de pacotes (firewall), porem
você não vai conseguir por um squid funcional nele, pois o mesmo estando
em modo bridge assume-se que ele não terá IP em nenhuma das interfaces,
ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede local
terá a mesma classe IP da interface interna do seu router, onde o mesmo
será o gateway das estações.
Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai a
coisa muda.
Por favor, detalhe melhor o que você quer fazer.
[s];
Ygor R. Parreira.
--
Leandro Moreira
Linux Networks
e-mail: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713