Perguntas & Respostas

Pessoal, estou com problema ao configurar squid proxy transparente, ja tenho o squid (2.5STABLE6) configurado e funcionando corretamente, mas não consigo tornar ele transparente, fiz as seguintes configurações:

modprobe iptable_nat

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128



e no squid.conf adicionei as seguintes linhas no final do arquivo:



# {{{Proxy transparente }}}
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on



depois de fazer estas configurações, reiniciei o serviço squid e nada de transparencia funcionar .. ao abrir qqer pagina net pelo IE (sem conf. de proxy, para ver se a transparencia funciona), ao invés de dar uma mensagem de erro dizendo que o endereço não foi encontrado, as páginas são abertas normalmente, o problema é que eu não sei se é por causa da conf. iptables ou do squid ..

Portas do firewall que estão abertas:

137:tcp, 139:tcp, 443:tcp, 3128:tcp, 8080:tcp



iptables: iptables -t nat -L :

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



É necessário fzer mais alguma configuração para o protocolo http realmente ser roteado para servidor?

Obrigado