Enviado em 20/04/2009 - 00:09h
Sou iniciante no linux, estou criando um servidor com o squid no debian, quero deixar como proxy "transparent", mais nao estou conseguindo.
Adicionei a linha:
http_port 3128 transparent
e no arquivo /etc/rc.local
coloquei as seguintes linhas:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -syn -j DROP
onde a eth0 = internet e a eth1 = rede local
Gostaria de saber oque eu estou fazendo de errado?
Obrigado!!!!
Adicionei a linha:
http_port 3128 transparent
e no arquivo /etc/rc.local
coloquei as seguintes linhas:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -syn -j DROP
onde a eth0 = internet e a eth1 = rede local
Gostaria de saber oque eu estou fazendo de errado?
Obrigado!!!!
