Olah pessoal
Instalei o ubuntu server no meu virtual box em um computador da empresa e nele instalei o squid
coloquei duas placas de rede eth0 com 10.0.2.15 (nat) e eth1 com 192.168.1.10 (rede interna)
fiz tambem uma vm com o ubuntu pra simular uma rede
Compartilhei a internet antes de instalar o squid e na vm ubuntu setei o ip do proxy da firma (192.168.0.254) para poder conectar na web e funcionou
enfim
ficou algo assim
redirecionei porta web para squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
e mudei o proxy da vm para 192.168.1.10
o que aconteceu depois na VM foi isso
na imagem pode-se reparar que a primeira parte da mensagem pode ser atribuida ao meu proxy virtual (ServLinux)
e a segunda parte ao proxy da empresa (onde esta riscado)
Segue iptables
----------------------------------------------------------------------------------------
#zerando configuracoes
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X
#fechando tudo
#tabela filter
#iptables -t filter -P INPUT DROP
#iptables -t filter -P OUTPUT DROP
#iptables -t filter -P FORWARD ACCEPT
#tabela nat
#iptables -t nat -P PREROUTING ACCEPT
#iptables -t nat -P OUTPUT ACCEPT
#iptables -t nat -P POSTROUTING ACCEPT
#tabela mangle
#iptables -t mangle -P PREROUTING ACCEPT
#iptables -t mangle -P POSTROUTING ACCEPT
#iptables -t mangle -P INPUT ACCEPT
#iptables -t mangle -P OUTPUT ACCEPT
#iptables -t mangle -P FORWARD ACCEPT
#liberar loopback
iptables -A INPUT -i lo -j ACCEPT
#liberar ping
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
#liberar porta 53 dns
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
#compartilhando conexao
#caregar modulo
modprobe iptable_nat
#ativar redirecionamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
#compartilhando
iptables -t -A POSTROUTING -o eth0 -j MASQUERADE
#redirecionar porta web para squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-------------------------------------------------------------------------------------------------
e o squid.conf
http_port 3128
visible_hotname ServLinux
acl all src 0.0.0.0/0.0.0.0
http_access allow all
------------------------------------------------------------------------------------------------
Eu entendi mal ou o prxy da firma está bloqueando as conexões da minha vm?