Redirecionar acesso do firewall ao squid

LeandroGalvao
(usa Ubuntu)

Enviado em 27/02/2015 - 16:05h

Boa tarde a todos, meu primeiro acesso e desde já agradecendo a ajuda.
o ambiente fiz usando o netkit onde o firewall/roteador recebe a solicitação e encaminha para a máquina do squid.
a máquina do squid(192.168.1.3) está com as configurações básicas:
-http_access allow all
-http_port 3128
o cliente(192.168.1.1) acessa diretamente pela máquina do squid, o problema é no direcionamento do firewall( eth0 192.168.1.2, eth1 10.60.1.2) apliquei as regras
-iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
-iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:3128

só que não a regra nao funciona, alguma luz?

buckminster
(usa Debian)

Enviado em 27/02/2015 - 16:29h

Faça assim:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE <<< aqui sempre vai a placa de rede que recebe a internet do modem/roteador.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 <<< aqui sempre vai a placa da rede interna.

LeandroGalvao
(usa Ubuntu)

Enviado em 27/02/2015 - 16:41h

Opa, obrigado por responder cara
nesse caso a segunda regra é quando o proxy tá na mesma máquina do gw né? Quando é para outra máquina da pra usar com REDIRECT msm ou com DNAT ?
E nesse caso o uso como destino a rede interna?

anewvision
(usa Debian)

Enviado em 27/02/2015 - 18:04h

Não, a segunda regra serve para que, todo trafego da rede interna seja direcionado para o proxy. Tua não quer que passe pelo proxy?

LeandroGalvao
(usa Ubuntu)

Enviado em 27/02/2015 - 18:50h

isso, mas no caso a regra vou aplicar na máquina 192.168.1.1 e o proxy vai estar na máquina 192.168.1.2, no caso cheguei nessa regra, mas tb nao deu certo:

 iptables -t nat -A PREROUTING -p tcp -i eth0 ! -s192.168.1.2 -d 0/0 --dport 80 -j DNAT --to 192.168.1.2:3128  

quando aplico essa, a maquina cliente nao carrega a página, nem dá erro