Meu Iptables nao carrega no debian 6

blaiser
(usa Debian)

Enviado em 12/02/2012 - 15:37h

Caro amigo.

Usava o debian 5.3, funciona redondinho que é uma beleza.
Agora resolver fazero mesmo no debian 6, não está funcionando legal.

para funcionar tenho que informar no browse do navegador o proxy e a porta

Deve ser besteirinha de nada, mas me ajudem por favor.


Mensagem de erro:


Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`)




iptables.conf



#!/bin/bash
#
# /etc/init.d/iptables.conf
#
# Limpa e inicializa os modulos
#******************************
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat

iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d 8.8.8.8/8 -j RETURN
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d 8.8.4.4/8 -j RETURN

# Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
#********************************************************
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 8.8.8.8/8 --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -s 10.0.0.0/8 -p tcp -d 8.8.8.8/8 --dport 80 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/8 -p tcp -d 8.8.4.4/8 --dport 80 -j ACCEPT
#
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Compartilha Internet - eth0 -> Placa de rede da internet
#********************************************************
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


# iptables -A FORWARD -s 0.0.0.0/0 -p tcp -d 8.8.8.8/8 --dport 80 -j ACCEPT
# iptables -A FORWARD -s 0.0.0.0/0 -p tcp -d 8.8.8.8/8 --dport 80 -j ACCEPT

# Libera Porta de E-mail

iptables -A FORWARD -p tcp --dport 25 -s 0.0.0.0 -j ACCEPT

# Bloqueio de MSN
#
#
# Por exemplo, liberando MSN para ip 10.0.0.40
#Helena
iptables -A FORWARD -s 10.0.0.40 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 10.0.0.40 -p tcp --dport 5190 -j ACCEPT

# Depois:# Bloqueando os demais
iptables -A FORWARD -s 10.0.0.0/8 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 10.0.0.0/8 -p tcp --dport 5190 -j REJECT
#
#
# Portas Liberadas
# Unimed
iptables -A FORWARD -s 10.0.0.0/8 -p tcp --dport 81 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/8 -p udp --dport 81 -j ACCEPT
#
#Desbloqueando portas conexao segura da caixa
iptables -A FORWARD -s 10.0.0.0/8 -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/8 -p udp --dport 2631 -j ACCEPT

#
# Abre para a interface de loopback e para a interface de rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

phrich
(usa Slackware)

Enviado em 12/02/2012 - 23:01h

Troque:

iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 8.8.8.8/8 --dport 80 -j REDIRECT --to-port 3128

Por

iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0.0.0.0 ! 8.8.8.8/8 --dport 80 -j REDIRECT --to-port 3128


Testa ai, veja se deu certo e nos avise ok?

blaiser
(usa Debian)

Enviado em 13/02/2012 - 00:30h

Quanto ao erro do ! que apresentava funcionou, mas tenho que informar o proxy e a porta no meu browse para poder navegar, e isso esta de forma automatica, que o squid.conf?

phrich
(usa Slackware)

Enviado em 13/02/2012 - 10:38h

vc habilitou o transparent no squid?

http_port 3128 transparent

E outra, se vc estiver usando um ad, coloque uma gpo para setar o proxy ai vc não precisa usar o proxy transparent.

blaiser
(usa Debian)

Enviado em 17/02/2012 - 20:50h

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Nada nada !!!!

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

andrecanhadas
(usa Debian)

Enviado em 17/02/2012 - 21:05h

Erro:
esta assim:

Correto:


Um coisinha simples e faz um estrago.