Proxy Maluco

[Arthur Bernardes]

Pessoal, tenho um Firewall com Iptables e um Proxy com Squid.!

Seguinte, tenho a seguinte regra para redirecionar o tráfego da porta 80 para a porta do Squid..!

iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128

Segue o Squid.conf

Código Selecionar Expandir

# /etc/squid/squid.conf
http_port 3128 transparent
visible_hostname gdh
cache_mem 500 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 512 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Com o acesso sendo redirecionado para o Squid, as máquinas clientes não acessam a internet, pingam para o DNS do Google, mas não navega..!

Se comentar a linha que redireciona para o Squid, ou seja, desativar esse comando, as máquinas clientes acessam normalmente a internet..! O que pode estar acontecendo..?

[zekkerj]

Você chega a receber alguma mensagem do squid no navegador, quando o redirecionamento está ativo?

Lembrou de liberar a entrada de conexões na porta 3128/tcp, em seu firewall?

[Arthur Bernardes]

Não dá mensagem nenhuma..!

Como faço para liberar essa entrada..?

Em relação ao Squid tenho isso: iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128

[zekkerj]

Então... certifique-se de que a porta 3128/tcp está liberada na cadeia INPUT.

[Arthur Bernardes]

Certo..! Obrigado cara..! Valeu caro Zekkerj