Ajuda Proxy Transparente Não Funciona

1. Ajuda Proxy Transparente Não Funciona

Orakulo
orakulo

(usa openSUSE)

Enviado em 10/08/2010 - 10:29h

Olá,
tenho instalado o openSUSE 11.2 e não consigo fazer o proxy transparente funcionar, colocando as configurações do proxy no cliente funciona, o gateway dos clientes é o ip da placa compartilhada eth1, segue o squid e iptables...

http_port 3128 transparent
visible_hostname web
acl all src 0.0.0.0/0.0.0.0
http_access allow all

#!/bin/bash

iniciar (){

#Compartilha a Conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "Compartilhamento |ATIVADO|"

#Proxy Transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy Transparente |Ativado|"

#Permite conexões na interface de rede local e na porta 22
iptables -A INPUT -s 169.254.78.0/255.255.0.0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#Regras basicas de firewall
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP

#Bloqueia as portas UDP de 0 a 1023
iptables -A INPUT -p udp --dport 0:1023 -j DROP

echo "Regras de Firewall e Compartilhamento |ATIVADOS|"

}
parar(){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall e compartilhamento |DESATIVADOS|"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac



  


2. Re: Ajuda Proxy Transparente Não Funciona

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 10/08/2010 - 12:07h

Mano, conserte a linha abaixo:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Deixe assim:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Tente d novo e avise.


3. Re: Ajuda Proxy Transparente Não Funciona

Orakulo
orakulo

(usa openSUSE)

Enviado em 10/08/2010 - 13:10h

não funciono kra =/

as configurações das placas de rede

eth0
ip - 169.254.78.114
mascara - 255.255.0.0
gtw - 192.168.1.10
dns - 200.204.0.10

eth1
ip - 169.254.78.115
mascara - 255.255.0.0


4. Re: Ajuda Proxy Transparente Não Funciona

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 10/08/2010 - 14:10h

Esse IP's seus ae tão totalmente errados! Nem IP privado eles são. Deixe-os assim:

eth0
ip - 192.168.1.x
mascara - 255.255.0.0
gtw - 192.168.1.10
dns - 200.204.0.10

eth1
ip - 172.16.1.1
mascara - 255.255.0.0

E distribuia os IP's na faixa de 172.16.x.x.


5. Re: Ajuda Proxy Transparente Não Funciona

Silas Matos
silasmg

(usa Debian)

Enviado em 10/08/2010 - 14:17h

iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.x:3128

Onde está 192.168.1.x mude para o IP da máquina onde está o squid.




6. Re: Ajuda Proxy Transparente Não Funciona

Orakulo
orakulo

(usa openSUSE)

Enviado em 11/08/2010 - 07:07h

onde eu coloco isso ?


7. Re: Ajuda Proxy Transparente Não Funciona

Marcos Carraro
marcoscarraro

(usa CentOS)

Enviado em 11/08/2010 - 08:59h

Que distro você esta usando?
se for Ubuntu faz o seguinte
vim /etc/network/interfaces
e altere as mesmas.
Como o colega disse, você esta utilizando IP externos totalmente fora do padrão, consequentemente sua rede "interna" ira procurar o maldito ip na internet, fazendo com que o seu proxy não funcione.
Uma dica.
Usa na rede interna 192.168.16.0 com mascara 255.255.255.0
Do modem para o teu firewall, acredito que esteja ligado diretamente, certo? se estiver configura o modem com o ip 10.0.0.1 com mask 255.255.255.252, isso fara uma segurança maior na tua rede, impedindo que utilizem IP vindo do modem, pois ira liberar 2 IPS.
[]'s
Marcos Carraro


8. orakulo

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 11/08/2010 - 09:38h

não é por nada não mas vc não tem a mínima idéia do que está fazendo, não sabe onde está e nem mesmo atina com os - . Onde vc achou êsse ip pra colocar aí? aposto e ganho: 169.etc.etc.etc é atribuido pelo dhcp-cliente do rwindows.

então, na boa, para facilitar para vc e de quem está procurando ajudar: peça ali no cantinho superior, direito, por tutoriais iptables e squid:

http://www.google.com.br/custom?domains=www.vivaolinux.com.br&sitesearch=www.vivaolinux.com.br&a...

http://www.google.com.br/custom?domains=www.vivaolinux.com.br&sitesearch=www.vivaolinux.com.br&a...

acredite: TODOS NÓS já tivemos que estudar um pouco das coisas :)

flames > /dev/null






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts