[CentOS-pt-br] CentOS 5.4 + squid 3.1.1 + tproxy

Marcelo Gondim gondim em linuxinfo.com.br
Terça Abril 20 21:24:50 UTC 2010 

Olá pessoal,

Estou fazendo testes com TProxy no FreeBSD e CentOS 5.4. O TProxy permite
que clientes saiam pelo Proxy com seus próprios IPs. Fiz o seguinte instalei
o CentOS 5.4 aqui, coloquei o kernel 2.6.30 com os módulos habilitados:

NF_CONNTRACK=m
NETFILTER_TPROXY=m
NETFILTER_XT_MATCH_SOCKET=m
NETFILTER_XT_TARGET_TPROXY=m

Já estou usando o kernel 2.6.30 tudo certinho. Peguei o iptables 1.4.3.2
onde descompactei e ao fazer:

./configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info
--datadir=/usr/share --localstatedir=/var/lib --sysconfdir=/etc/squid
--libexecdir=/usr/libexec/squid --localstatedir=/var
--datadir=/usr/share/squid  --enable-removal-policies=lru,heap --enable-icmp
--disable-ident-lookups --enable-cache-digests --enable-delay-pools
--enable-arp-acl --with-pthreads --with-large-files --enable-htcp
--enable-carp --enable-follow-x-forwarded-for --enable-snmp --enable-ssl
--enable-async-io=32 --enable-linux-netfilter --enable-epoll --disable-poll
--with-maxfd=16384 --enable-err-languages=Portuguese
--enable-default-err-language=Portuguese

Ele me diz em um momento:

checking if Linux (Netfilter) kernel header files are installed... yes
configure: WARNING: Missing needed capabilities (libcap or libcap2) for
TPROXY
configure: WARNING: Linux Transparent Proxy support WILL NOT be enabled
configure: WARNING: Reduced support to Interception Proxy
configure: WARNING: Missing needed capabilities (libcap or libcap2) for
TPROXY v2
configure: WARNING: Linux Transparent Proxy support WILL NOT be enabled

Ou seja, ele não achou a libcap-devel e libcap mas elas estão instaladas:

(root em proxy)[/usr/src/squid-3.1.1]# rpm -qa |grep libcap
libcap-devel-1.10-26
libcap-devel-1.10-26
libcap-1.10-26
libcap-1.10-26

Consultando o mínimo necessário pra usar o TProxy me deparei com isso: 

Minimum Requirements:
=====================
Linux Kernel 2.6.28 
iptables 1.4.3 
Squid 3.1 
libcap-dev or libcap2-dev  
libcap 2.09 or later 

Ou seja, como a minha é 1.10 pode ser isso? Se for alguém já fez funcionar
de alguma outra maneira? Ou existe algum repo com a libcap e libcap-devel
mais recente pro CentOS/RHEL?

Grande abraço à todos

Mais detalhes sobre a lista de discussão CentOS-pt-br