Como obrigar passagem pelo proxy? [RESOLVIDO]

marcelllo
(usa KUbuntu)

Enviado em 29/08/2008 - 13:42h

Boa tarde, sou iniciante neste mundo Linux e estou com um problema: configurei o squid + squidGuard esta tudo funcionando direitinho, segui alguns tutoriais aqui mesmo do viva o linux. Agora preciso obrigar todos os desktops com Linux a navegar na internet somente por este proxy, porque configurei em todos os navegadores o proxy 10.X.X.X:3128, mas basta que os usuários desmarquem esta opção que conseguem navegar nas páginas que foram bloqueadas no squidGuard. Estive estudando isso e vi que posso configurar o squid para proxy transparente, não funcionou, acredito que é porque a rede não tem servidor é ponto a ponto. Enfim a minha pergunta: posso criar uma regra no iptables de cada computador linux para direcionar obrigatoriamente para o proxy em outro computador? (não encontrei nenhuma regra) ou existe outra maneira de obrigar a sempre usarem o 10.X.X.X:3128? (mesmo que eu tenha que configurar em cada computador não são muitos e assim não haverá qualquer problema).

junior
(usa Ubuntu)

Enviado em 29/08/2008 - 13:54h

Olá amigo, basta inserir este comando no seu script de firewall:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128.

Isso faz com que todas as requisições na porta 80 (web) sejam redirecionadas para o squid.

Obs.: Caso você tenha o squid rodando em outra porta, altera o 3128 para a porta de suas configurações.

Um abraço.

marcelllo
(usa KUbuntu)

Enviado em 29/08/2008 - 14:11h

Boa tarde Júnior, obrigado pela ajuda. Mas não funcionou. será que não tenho que fazer alguma coisa do tipo: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 10.X.X.X:3128 mas tentei com este parâmetros e não funciona, queria sempre direcionar para o proxy que esta configurado em outro computador da rede. Será que não existe alguma maneira de deixar o enderço de proxy configurado no sistema?

junior
(usa Ubuntu)

Enviado em 02/09/2008 - 08:29h

Olá Marcello.
Se o tráfego da sua rede não passa primeiro em um servidor proxy, fica difícil efetuar um filtro até mesmo porque oe pacotes não tem uma origem certa, visto que estão "soltos" na rede.
O certo seria você fazer um servidor, compartilhar a conexão e efetuar os filtros necessários, aí sim o comando que te passei irá funcionar.

Pense nesta possibilidade.
Se não você terá que instalar o squidguard em cada máquina pra fazer filtro, e isso não é ideal.

Um abraço.

marcelllo
(usa KUbuntu)

Enviado em 02/09/2008 - 09:51h

Bom dia Júnior,
consegui resolver ontem esta questão, usando a seguinte sintaxe: sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 10.X.X.X:3128. Coloquei esta regra em todos os computadores e agora está funcionando direitinho todos os computadores só navegam se usarem este proxy. Obrigado pela sua ajuda, pois a sua resposta foi o caminho para mim procurar a sintaxe correta da regra para este problema. Até mais!

junior
(usa Ubuntu)

Enviado em 02/09/2008 - 13:06h

De nada amigo, pena que eu não pude ir direto a sua solução.
Mas agradeço a sua dúvida também, pois faz com que estudemos mais.

Um abraço!