redirecionamento squid e iptables

hatoo
(usa Debian)

Enviado em 16/11/2011 - 13:50h

Olá pessoal é a primeira vez que configuro um proxy.
Aqui na empresa todos os pcs sao infelizmente rwindows, mas eu configurei o servidor em uma maquina virtual virtual box.
O servidor e o debian.
Configurei o squid como proxy na porta 3128 normalmente.
O negocio e o seguinte:
Eu tenho um site no pc com o rwindows na porta 8090 e queria fazer um redirecionamento.

Olha as configuracoes:

no server debian:
placa eth0 ip 192.168.1.65
placa eth1 ip 18.18.18.1

pc com ruindows 18.18.18.12

entao com o noip eu ponho a dns sem a porta e carrega o its works do apache no server debian.

eu fiz assim:
iptables -t nat -A PREROUTING -s 192.168.1.65 -p tcp --dport 8090
iptables -A FORWARD -s 18.18.18.12 -p tcp --dport 8090 -j ACCEPT

mas ao tentar requisitar a url+porta8090 nao da certo:
The system returned: (111) Connection refused

tenho pouco conhecimento da area de servidores no linux.

saitam
(usa Slackware)

Enviado em 16/11/2011 - 14:24h

Adiciona no script de firewall a seguinte regra se for proxy transparente.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 

A interface eth1 indica a placa da rede local, onde o proxy recebe as requisições dos outros micros da rede e o 3128 indica a porta usada pelo Squid.
PS:Nesse caso: eth0=rede externa(internet) e eth1=rede interna(intranet).

hatoo
(usa Debian)

Enviado em 16/11/2011 - 14:44h

so que o proxy nao e trasparente.

hatoo
(usa Debian)

Enviado em 16/11/2011 - 14:47h

eu to vendo outro problema aki:
eu bloqueei algumas palavras com
acl palavras url_regex palavra

se digito essa palavra no yahoo por exemplo o firewall reclama e nao deixa

mas se digito no google funciona normal ele pesquisa e inclusive nao ta bloqueando os sites que tem essa palavra.

o que sera que pode ser?

saitam
(usa Slackware)

Enviado em 16/11/2011 - 14:48h

Então configura em cada máquina da estação no navegador apontando o IP do servidor proxy + porta do squid.