Re: [CentOS-pt-br] RES: Proxy transparente

A regra do iptables só é necessária se você utiliza uma máquina apenas como squid e firewall (iptables). Se você utiliza duas, libere o acesso da maquina que é proxy no firewall, sem precisar redirecionar portas e pronto.

Patrick Accioly

Em 09/10/2009 às 14:37 horas, centos-pt-br@centos.org escreveu:

Isso que o Patrick disse e mais uma regra dessa do iptables no servidor Proxy:

iptables –I PREROUTING –t nat –p tcp --dport 80 -i eth1 -j REDIRECT --to-ports 3128

Eu coloquei a eth1 como exemplo mas deve ser a interface interna do seu Proxy, pois acredito que tenha 2, uma externa para a Internet e uma interna para a rede local. Sugiro que além disso você tenha umas regras de firewall nesse Proxy para evitar acessos externos ao Proxy. Senão vai virar um Proxy aberto pra todos mesmo. rsrsrsrs

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcus Patrick Batista Accioly Enviada em: sexta-feira, 9 de outubro de 2009 14:14 Para: centos-pt-br@centos.org; centos-pt-br@centos.org Assunto: Re: [CentOS-pt-br] Proxy transparente

Bom, para uso como transparente procure a linha abaixo e adicione a palavra "transparent", como segue:

http_port 3128 transparent

Além do mais, deve-se criar pelo menos uma acl com sua rede local, autorizando o acesso, como segue:

acl lan src 192.168.1.0/24 http_access allow lan

Atenciosamente,

Patrick Accioly Analista de Infraestrutura de TI

Em 09/10/2009 às 13:37 horas, centos-pt-br@centos.org escreveu: Ola sou novo no linux Alguem poderia me ajudar a configurar o squid como proxy transparente?

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4493 (20091009) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Lincoln Zuljewic Silva More contact info.: http://www.system.adm.br/contact.php "How often must a question be asked before it’s considered a frequently asked question?"

5491

Age (days ago)

5491

Last active (days ago)

discuss-pt-br@lists.centos.org

1 comments

2 participants

tags (0)

participants (2)

Lincoln Zuljewic Silva
Marcus Patrick Batista Accioly