Re: RES: Re:Re: Linux em modo bridge
Ygor,
O que acontece é que eo GW da minha rede e um mikrotik e o squid tem uma
limitação que nao aceita o redirecionanento da forma convencional, nesse
caso apenos como bridge no FW dela terá apenas uma regra:
#iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY
--on-port 81
No squid.conf vou ter a seguinte configuração:
http_port 81 transparent tproxy
# also allow "normal" requests (non-transparent)
http_port 3128
Pois todos os pacotes com destino a porta 80 vao ser redirecionados a porta
81 (tabela Tproxy - criada após eu ter aplicado o patch tproxy no kernel)
essa tabela trada e redireciona para o squid transparente, que funciona na
porta 81 e em seguida encaminha pra porta 3128 para ser tratado pelo squid,
foi isso que eu entendi na documentação que estou usando, abaixo segue o
link:
http://web.suffieldacademy.org/ils/netadmin/docs/software/squid/#toc8
Att.
Leandro Moreira.
>
> On Fri, 21 Nov 2008 00:26:48 -0200, Ygor Parrera
> <ygor@securitylabs.com.br>
> wrote:
>>
>>
>>
>> Ola Leandro,
>>
>>
>>
>> Pois então, não estou entendendo o por que você quer colocar a
> maquina
>> em bridge. Uma bridge não tem IP, logo não da pra vc usar proxy
> nela...
>>
>>
>>
>> Tipo, ou vc usa o proxy (squid + transparent-proxy) OU usa bridge com
>> firewall. Os dois não dá...
>>
>>
>>
>> Att.:
>> Ygor da Rocha Parreira.
>> Consultor de Segurança da Informação.
>> Security Labs | Intruders Tiger Team Division
>> http://www.intruders.com.br/
>> http://www.securitylabs.com.br/
>>
>>
>>
>> -----Mensagem original-----
>> De: Leandro Moreira <leandro@leandromoreira.eti.br>
>> Enviado: Sex 21/11/2008 00:07
>> Para: Ygor Parrera <ygor@securitylabs.com.br>;
>> CC: Debian <debian-user-portuguese@lists.debian.org>;
>> Assunto: Re:Re: Linux em modo bridge
>>
>>
>> Ygor,
>> Para fazer o squid funcionar eu recompilei o kernel, o iptables e o
> squid,
>> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
>> requizições da porta 80 para a 3128 do squid, a minha dúvia é
>> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q
> instalar
>> o
>> pacote bridge-utils e colocar algumas configurações específicas no
>> /etc/networkinterfaces, minha dúvida é que configurações sao essas,
> e
>> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
>> interface que a bridge conecta no GW da rede tem q ter IP. Desde já
>> agraceço a atenção.
>>
>> Att.
>>
>> Leandro Moreira.
>>
>>
>> Ola Leandro,
>>
>> Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do
> router,
>> ele pode ser utilizado para fazer filtros de pacotes (firewall), porem
>> você não vai conseguir por um squid funcional nele, pois o mesmo
> estando
>> em modo bridge assume-se que ele não terá IP em nenhuma das
> interfaces,
>> ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede
> local
>> terá a mesma classe IP da interface interna do seu router, onde o mesmo
>> será o gateway das estações.
>>
>> Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai
> a
>> coisa muda.
>>
>> Por favor, detalhe melhor o que você quer fazer.
>>
>> [s];
>> Ygor R. Parreira.
>> --
>> Leandro Moreira
>> Linux Networks
>> e-mail: leandro@leandromoreira.eti.br
>> Tel.: + 55(32) 9906-5713
>>
>>
>>
>> !DSPAM:1,49261e64263599912887839!
> --
> Leandro Moreira
> Linux Networks
> e-mail: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
--
Leandro Moreira
Linux Networks
e-mail: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713
Reply to: