Firewall não faz proxy transparente.

bruno_moita · 14 de Dezembro de 2009, 09:04

Bom dia,

Estou com meu firewall funcionando 100%, porém não consigo fazer meu proxy transparente funcionar.

Meu servidor tem o seguinte Layout:

eth0 => LAN
eth1 => WAN
ppp0 => Conexão WAN

Meu iptables, está da seguinte forma:

#!/bin/bash

# Carrega os móos
modprobe ip_tables
modprobe iptable_nat

# Compartilha a conexãmodprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

# Redireciona todo o tráfego da porta 80 para o Squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Fecha o resto
# #iptables -A INPUT -p tcp --syn -j DROP

O que devo mudar para fazer o proxy transparente funcionar?

jeflui · 14 de Dezembro de 2009, 09:51

Na usa configuração do squid está assim http_port 3128 transparent ?

bruno_moita · 14 de Dezembro de 2009, 11:24

Resolvido.Era um problema que impedia meu squid de levantar.

sboorbou · 14 de Dezembro de 2009, 14:01

edita a 1º mensagem e coloca no assunto [resolvido]

pliss!

zekkerj · 15 de Dezembro de 2009, 02:58

Citar# Fecha o resto
# #iptables -A INPUT -p tcp --syn -j DROP

Se quiser reativar essa linha, vai ter que adicionar antes:

iptables -A INPUT -p tcp --dport 3128 -i eth0 -j ACCEPT

Firewall não faz proxy transparente.

bruno_moita

jeflui

bruno_moita

sboorbou

zekkerj