Squid transparent

amigodolinux
(usa Outra)

Enviado em 27/04/2012 - 16:27h

Colegas,

estou com um servidor Linux com Fedora 9 com squid e iptables configurado conforme abaixo:
minha duvida: o proxy transparente nao funciona. vi no firewall que tem a opcao de mascarar onde posso marcar eth0 (minha internet) e eth1 (minha redelocal) tentei marcar eth1 ou eth0 mas mesmo assim nao deu certo (depois de marcar eu reiniciei), ai eu desmarquei tudo e fiquei só com o que coloquei no rc.local e no squid.conf veja abaixo como está, e se alguem puder me ajudar a colocar o proxy tranasparente eu agradeço.

squid 3.0

rc.local **************************

touch /var/lock/subsys/local
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE

#eth0 é minha internet e eth1 rede local

no Squid ***************************

http_port 3128 transparent
visible_hostname squid
cache_mgr webmaster@localhost

error_directory /usr/share/squid/errors/Portuguese


# tempo de vida do cache

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

# caminho do log

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# controle de acesso

acl localhost src 127.0.0.1/32
acl localnet src 192.168.254.0/24

# tipo de protocolo

acl manager proto cache_object

# permissão

http_access allow manager localhost
http_access deny manager


# purge

acl purge method PURGE

http_access allow purge localhost
http_access deny purge

# portas liberadas

acl Safe_ports port 21 # ftp
acl Safe_ports port 25 # smtp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 110 # pop
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # nntps
acl Safe_ports port 587 # smtp
acl Safe_ports port 591 # filemaker
acl Safe_ports port 631 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1433 # SQL
acl Safe_ports port 1025-65535 # unregistered ports

# bloquear acesso a portas nao libaradas

http_access deny !Safe_ports

# conexão direta

acl connect method CONNECT

# portas com conexao direta

acl SSL_ports port 443 # https
acl SSL_ports port 563 # nntps
acl SSL_ports port 873 # rsync

# bloquear portas com conexao direta

http_access deny connect !SSL_ports

acl proibido url_regex -i "/etc/squid/proibido.txt"

# acesso apenas para maquina local e rede local

http_access allow localnet
http_access allow localhost
http_access deny all

phrich
(usa Slackware)

Enviado em 30/05/2012 - 12:53h

Falta a regra de redirecionamento da porta 80 para a 3128...