Problema redirecionamento de porta Iptables Ubuntu

Diogo.Nery · 22 de Maio de 2009, 15:26

ola galera , tenho um servidor com duas placas de rede, uma com internet em modo bridge(eth1) e outra para acesso a rede interna(eth0). o Nat esta funcionando e pude perceber que se eu apontar as maquinas para o ip do meu servidor + porta 3128 ele navega pelo meu squid(ja que os bloqueios funcionam), so que com o comando :

Sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ou

sudo iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

as maquinas da minha rede deveriam navegar pelo squid sem eu precisar configurar o proxy no navegador, e quando eu coloco a 1ª linha de comando as maquinas navegam normalmente sem passar pelo squid e suas restrições e a 2ª linha de comando ele não acessa nada.

Sera que alguem sabe onde estou errando .

Att.

ejordan · 26 de Maio de 2009, 16:44

E ai Diogo, basta você configurar o Squid para proxy transparente

http_port 80 transparent

Diogo.Nery · 27 de Maio de 2009, 10:42

Citação de: ejordan online 26 de Maio de 2009, 16:44

E ai Diogo, basta você configurar o Squid para proxy transparente

http_port 80 transparent

Eu coloquei no squid

http_port 3128 transparent

e mesmo assim continua passado sem a configuração do proxy

POTIGUAR_ · 27 de Maio de 2009, 11:13

cara, vc ta repitindo um tópico com o mesmo problema e abriu outro sem necessidade.

eu respondi o outro tópico e vc seguer verificou os posts...

http://ubuntuforum-br.org/index.php/topic,51136.0.html

coloquei lá uma possivel solução do problema... teste e se der ok avisa blza?!

ate +

Diogo.Nery · 28 de Maio de 2009, 08:56

Citação de: POTIGUAR_ online 27 de Maio de 2009, 11:13
cara, vc ta repitindo um tópico com o mesmo problema e abriu outro sem necessidade.

eu respondi o outro tópico e vc seguer verificou os posts...

http://ubuntuforum-br.org/index.php/topic,51136.0.html

coloquei lá uma possivel solução do problema... teste e se der ok avisa blza?!

ate +

mal companheiro , é que eu tinha aberto um tópico antes desse e niguem respondeu ai abri outro mudando o tópico e esqueci de tirar o outro, vou ficar mais atento quanto a isso. e com relação a tentar o que vc me disse, tentei sim vou colar aqui a resposta:

Bom galera, quanto a tentativa de colocar :

http_port 3128 transparent

não funfo, continua a internet passando liberada se eu não configurar o proxy no navegador e quanto a mudança do ppp0 para eth0 na codificação do iptables, também não funcionou, então vou deixar aqui minha configuração de squid para que alguem veja se tem, algum erro e os codigos que eu uso na minha configuração nat e redirecionamento de porta.

Squid

http_port 3128 transparent
visible_hostname Selling-Proxy

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/squid/access.log
refresh_pattern ^ftp:15 20% 2280
refresh_pattern ^gopher:15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl nomesproibidos dstdom_regex "/etc/squid/nomesproibidos"
http_access deny nomesproibidos

acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all
cache_efective_user diogo
cache_efective_group diogo

NAT

modprobe iptables_nat
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FOWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss\
1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Bom galera ate aqui so para lembra funciona o nat normalmente e se eu apontar nos browser o proxy para a porta 3128 ele navega pelo squid funcionando os bloqueios configurados. So que eu quero fazer um proxy transparente(sem precisar configurar os browser). ai então eu entro com o código:

Firewall

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128

so que ai não muda nada , eu não estou conseguindo redirecionar a portas que chegam da rede interna no meu firewall 3128 que é a porta do squid.

Abração galera !

Diogo.Nery · 28 de Maio de 2009, 11:00

bom galera, consegui, vou so explicar para caso alguem tenha o mesmo problema que eu !

eu não sei porque nas outras tentativas não havia funcionado, mas quando eu pus no meu squid o

http_port 3128 transparent

e no meu firewall

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

sendo eth0 minha pl. de rede ligada a rede interna.

vlw mesmo galera e me perdoeem por qualquer coisa !!

clcampos · 03 de Junho de 2009, 09:38

Caro usuário não trate de um mesmo assunto em mais de um tópico. Você já foi avisado disto aqui.

Peço desculpas por ter trancado esta mensagem (penúltima do tópico - antes desta minha).

É que o usuário criou outra hoje e tranquei a errada. Este tópico esta restabelecido.

Diogo.Nery · 03 de Junho de 2009, 12:18

ok Admin ,e me desculpe por qualquer coisa !!

agora o que eu faço com o tópico, tem que sinalizar , fechar ou o sr. poem como resolvido ?