amgsoltecno
(usa Ubuntu)
Enviado em 14/11/2012 - 18:29h
Meu servidor esta com squid3 transparente, iptables redirecionando do seguinte modo:
# iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F
#adicionando modulos no kernel;
modprobe ip_tables
modprobe iptable_nat
#liberando encaminhamento de pacotes;
echo "1" > /proc/sys/net/ipv4/ip_forward
#compartilhando a internet;
iptables -t nat -A POSTROUTING -o eth6 -j MASQUERADE
#Proxy transparente, tratando dos protocolos UDP e TCP, e movendo o trafego das portas 80,443 para porta 3128;
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128
iptables -A FORWARD -p udp -s 192.168.0.0/24 -d 200.222.122.134 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.222.122.134 --sport 53 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
tudo funciona, outlook, msn, minhas regras de bloqueio, mas esbarrei neste problema, do acesso as páginas https, quando informo o proxy no navegador, ele acessa sem problemas, mas sem informar aparece o erro acima,.
Tentei implementar o script automático, esta puxando normalmente o arquivo pois aparece no log sem erro, o navegador não age como se tivesse informado o proxy.
Alguem pode me ajudar ??