Ajuda Proxy Transparente Não Funciona
1. Ajuda Proxy Transparente Não Funciona
orakulo
(usa openSUSE)
Enviado em 10/08/2010 - 10:29h
Olá,tenho instalado o openSUSE 11.2 e não consigo fazer o proxy transparente funcionar, colocando as configurações do proxy no cliente funciona, o gateway dos clientes é o ip da placa compartilhada eth1, segue o squid e iptables...
http_port 3128 transparent
visible_hostname web
acl all src 0.0.0.0/0.0.0.0
http_access allow all
#!/bin/bash
iniciar (){
#Compartilha a Conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Compartilhamento |ATIVADO|"
#Proxy Transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy Transparente |Ativado|"
#Permite conexões na interface de rede local e na porta 22
iptables -A INPUT -s 169.254.78.0/255.255.0.0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Regras basicas de firewall
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP
#Bloqueia as portas UDP de 0 a 1023
iptables -A INPUT -p udp --dport 0:1023 -j DROP
echo "Regras de Firewall e Compartilhamento |ATIVADOS|"
}
parar(){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall e compartilhamento |DESATIVADOS|"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac