PROXY TRANSPARENTE [RESOLVIDO]

1. PROXY TRANSPARENTE [RESOLVIDO]

cogumas
(usa Slackware)

Enviado em 20/05/2008 - 12:21h

Galera , estudando net a fora , encontrei o seguinte...

"A principal limitação é que o proxy transparente irá cachear apenas o tráfego http, através da porta 80. Não é possível usar um proxy transparente para FTP e SSL, a menos que você configure os programas em cada PC manualmente para utilizarem o proxy."

de fato isso eh verdade, mas surgiu uma dúvida ...

#comando para proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

e se eu fizesse isso ?
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128

funcionaria tb ?
posso redirecionar as portas de ftp (21) e de ssl (443) para funcionar como proxy transparente tb ?
valeu abraçoss !

0 0

Quote

2. MELHOR RESPOSTA

elgio
(usa Debian)

Enviado em 20/05/2008 - 12:32h

O proxy transparente se vale do campo host presente na requisição HTTP:

Get / HTTP:1/1
Host: w w w.vivaolinux.com.br

Voce pode até fazer isto no braço com telnet:

telnet w w w.vivaolinux.com 80
Get / HTTP:1/1
Host: w w w.vivaolinux.com.br

(OBS: coloquei um espaco em cada w para que o VOL nao entenda isto como um link)

O proxy PRECISA do Host para saber onde é que deve buscar, pois o GET só tem o nome do arquivo (no caso a barra). Ele fará um DNS do que encontrar em Host.

FTP não tem isto!
HTTPS terá criptografado!

Logo, esquece o modo transparente.

Se o navegador for INFORMADO que deve usar o proxy, a maneira de funcionamento é diferente (o navegador *sabe* que tem proxy e passa as dicas para ele)

0 0

Quote