Redirecionamento de porta 80 para 3128 não funciona !

Iniciado por Diogo.Nery, 26 de Maio de 2009, 13:17

tópico anterior - próximo tópico

Diogo.Nery

ola galera , tenho um servidor com duas placas de rede, uma com internet em modo bridge(eth1) e outra para acesso a rede interna(eth0). o Nat esta funcionando e pude perceber que se eu apontar as maquinas para o ip do meu servidor + porta 3128 ele navega pelo meu squid(ja que os bloqueios funcionam), so que com o comando :

Sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ou 

sudo iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

as maquinas da minha rede deveriam navegar pelo squid sem eu precisar configurar o proxy no navegador, e quando eu coloco a 1ª linha de comando as maquinas navegam normalmente sem passar pelo squid e suas restrições e a 2ª linha de comando ele não acessa nada.

Alguém poderia me ajudar porfavor.

Att.


ejordan

E ai Diogo tudo jóia.

Da uma olhada com calma na configuração do Squid, você deve configurar ele como proxy transparent.

http_port 3128 transparent

no lugar de:

http_port 3128

Espero que ajude.





POTIGUAR_

#2
outro "problema" também é essa regra de iptables...! você tem que colocar no lugar do "PPP0" a "ETH" da sua rede interna!

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

E nos micros que vc quer que funcione o proxy sem marcar no browse vc terá que definir o gateway das estações o IP da ETH0 (rede interna...) do seu servidor linux.

E também verificar o outro detalhe que o amigo acima citou!

Espero ter ajudado.


Diogo.Nery

Bom galera, quanto a tentativa de colocar :

http_port 3128 transparent

não funfo, continua a internet passando liberada se eu não configurar o proxy no navegador e quanto a mudança do ppp0 para eth0 na codificação do iptables, também não funcionou, então vou deixar aqui minha configuração de squid para que alguem veja se tem, algum erro e os codigos que eu uso na minha configuração nat e redirecionamento de porta.

Squid

http_port 3128 transparent
visible_hostname Selling-Proxy

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/squid/access.log
refresh_pattern ^ftp:15 20% 2280
refresh_pattern ^gopher:15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl nomesproibidos dstdom_regex "/etc/squid/nomesproibidos"
http_access deny nomesproibidos

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all
cache_efective_user diogo
cache_efective_group diogo


NAT

modprobe iptables_nat
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FOWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss\
1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Bom galera ate aqui so para lembra funciona o nat normalmente e se eu apontar nos browser o proxy para a porta 3128 ele navega pelo squid funcionando os bloqueios configurados. So que eu quero fazer um proxy transparente(sem precisar configurar os browser). ai então eu entro com o código:

Firewall

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128


so que ai não muda nada , eu não estou conseguindo redirecionar a portas que chegam da rede interna no meu firewall 3128 que é a porta do squid.
SOCORRO !

Abração galera !

Felix

Duplicado:
Problema redirecionamento de porta Iptables Ubuntu

Favor, observar as Regras de utilização do fórum

Citar
Da forma de publicação das mensagens

8. Não são permitidas mensagens/títulos:

I - Que tenham como escopo assuntos como: a) esportes, b) religião e c) política.
II - Em caixa-alta (maiúsculas).
III - Com solicitações como "ajuda", "socorro", "help", etc.
IV - Publicidade, compra, venda, ou prestação de qualquer outro serviço.
V - Com o único objetivo de manipular a visibilidade do tópico.
VI - Má-educação, insultos, ataques pessoais, violência ou qualquer conteúdo considerado incendiário ou provocador.
VII - Contendo material que possa causar danos a usuários e terceiros
VIII - Qualquer tópico ou mensagem que promova actividades ilícitas, criminais, ou violações de propriedade intelectual.
IX - Que não estejam de acordo com a descrição dos assuntos da seção.
X - Que contenham imagem maior do que 40 Kb.
XI - Com SPAM ou correntes.
XII - Que possuam título que não esclareçam o contexto da mensagem.
XIII - Pornografia, nudez explícita ou qualquer outro material passível de ferir susceptibilidades pelo seu conteúdo.
XIV - Racismo, xenofobia ou qualquer outra ofensa à condição humana.
XV - Mensagens sem sentido ou de conteúdo manifestamente vazio.
XVI - Com conteúdo duplicado.