Redirecionamento de portas [RESOLVIDO]

michelly.almeida
(usa Outra)

Enviado em 21/02/2012 - 00:33h

eu tenho um computador na rede ligado no da minha irmã aqui em casa, eu usava o squid normal pra passar a internet mas resolvi tentar fazer aquele "transparente" que todo mundo fala. Eu consegui e esta funcionando normal no computador da minha irmã, mas no meu só funciona se eu colocar o ip do proxy.

Eu to usando essa regra do iptables pra minha irmça:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

ai eu tentei mudar o "eth1" pra "eth0" pra funcionar com a minha placa tbm, mas nao esta funcionando, alguem poderia me ajudar por favor?

michelly.almeida
(usa Outra)

Enviado em 21/02/2012 - 18:10h

Ninguém ? pliz :(

andrecanhadas
(usa Debian)

Enviado em 21/02/2012 - 18:36h

Como esta sua estrutura?

Tem um roteador ou sua maquina é quem esta conectada no modem fazendo o nat pelo iptables?

michelly.almeida
(usa Outra)

Enviado em 21/02/2012 - 20:27h

Eu uso internet a cabo da NET, minha maquina esta conectada no modem.

O iptables fica assim:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Tudo funciona normal, e o computador que ta na eth1 entra no squid direto, sem ter que ficar configurando, mas eu queria que aqui no meu (eth0), também fossse assim, porque aqui eu preciso colocar la o ip e porta do proxy pra funcionar.

Agradeço a ajuda

franklincsilva
(usa Ubuntu)

Enviado em 22/02/2012 - 11:40h

executa este comando no computador da sua irma ou seja no micro que compartinha a internet ele faz a ativação do compartilhamento.

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Funcionando você pode colocar ou incluir este no /etc/init.d/rc.local

dai ele sempre iniciará no teu linux.

michelly.almeida
(usa Outra)

Enviado em 22/02/2012 - 19:54h

É isso mesmo que eu queria fazer, só que ta dando erro na primeira regra:

iptables -t nat -A OUTPUT -m multiport -p tcp - -dports 80,3128 -m owner - -uid-owner proxy -j ACCEPT

O Erro é esse:

dports 80,3128 -m owner --uid-owner proxy -j ACCEPT
iptables v1.4.10: owner: Bad value for "--uid-owner" option: "proxy"
Try `iptables -h' or 'iptables --help' for more information.

Eu pesquisei e vi que tem que trocar owner e proxy pelo no do usuario, mas que usuario? tentei trocar por root e squid mas nao funcionou, como vejo qual é o usuario que tenho que colocar?

Muito obrigada mesmo, já tava ate desistindo xD

michelly.almeida
(usa Outra)

Enviado em 22/02/2012 - 22:44h

Consegui!

ficou assim:

iptables -t nat -A OUTPUT -m multiport -p tcp --dports 80,3128 -m owner --uid-owner root -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128

masssss agora tem outro problema, quando acesso qualquer pagina da esse erro:

O seguinte erro foi encontrado ao tentar recuperar a URL: http://www.google.com.br/

Impossível encaminhar esta requisição nesse momento.

This request could not be forwarded to the origin server or to any parent caches. The most likely cause for this error is that the cache administrator does not allow this cache to make direct connections to origin servers, and all configured parent caches are currently unreachable.

Seu administrador do cache é webmaster.

:(

andrecanhadas
(usa Debian)

Enviado em 23/02/2012 - 10:54h

Aqui o squid usa o user "proxy"

michelly.almeida
(usa Outra)

Enviado em 24/02/2012 - 07:48h

Eu acabei descobrindo depois, eu nem tinha colocado na configuração do squid o usuario, burrice minha xD

Agora está tudo funcionando direitinho, só o msn do computador da minha irmã que não conecta de jeito nenhum (ela usa windows lá). Mas deixa queto, ela nem entra muito mesmo, depois eu vejo isso xD