proxy transparente [RESOLVIDO]

renato_hateen
(usa Fedora)

Enviado em 08/05/2012 - 13:54h

Boa tarde

gostaria de saber se para eu ter em minha rede proxy transparente eu tenho que ter o dhcp configurado?
Tenho rede que Funciona com dhcp server do 2008 e preciso fazer com que proxy transparente funcione


desde ja agradeço

renato_pacheco
(usa Debian)

Enviado em 08/05/2012 - 14:00h

Não é requisito ter DHCP na rede pra ter proxy transparente. Na verdade, não tem nada a v um com o outro.

renato_hateen
(usa Fedora)

Enviado em 08/05/2012 - 14:04h

ok obrigado pela resposta
É que não consigo entender como que o proxy transparente vai entervir na rede
eu ja fiz algumas configurações e não dão certo

renato_pacheco
(usa Debian)

Enviado em 08/05/2012 - 14:07h

Quem irá intervir na rede é o firewall, q irá redirecionar o tráfego web (porta 80) para o proxy (porta 3128). O proxy deve estar configurado como proxy transparente.

renato_hateen
(usa Fedora)

Enviado em 08/05/2012 - 14:13h

certo !

o firewall que vai entervir na rede , na minha rede ele só funciona as maquinas que estão configuradas com o proxy eu não consigo redirecionar o trafego de minha rede para o firewall

renato_pacheco
(usa Debian)

Enviado em 08/05/2012 - 14:24h

O redirecionamento é no firewall. Ex.:

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
 

Neste exemplo, pego todo acesso TCP porta 80 da rede 192.168.1.0/24 e redirecionando para a porta 3128. Adapte ao seu ambiente.

ronan.rommis
(usa Debian)

Enviado em 10/05/2012 - 03:47h

Renato Hateen desculpe estar invadindo o seu tópico mas gostaria de fazer uma pergunta ao Renato Pacheco,
eu estou com um problema aqui na minha maquina que é o seguinte, instalei o squid3 rodando direito, sem muita coisa só pra finalidades de teste mesmo, e fiz um script pra firewall que tá rodando tranquilo tb, só que, esse mesmo script de firewall quando eu deixo o a regra -- iptables -P INPUT ACCEPT -- eu consigo no meu note acessar a internet tranquilamente, mas quando eu a mudo para -- iptables -P INPUT DROP --, não entra mais na internet, e eu estou testando exatamente esse lance de proxy transparente e em ambos os casos, mesmo que no squid.conf eu coloque lá o -- transparent -- não entra na internet, segue a baixo o meu script, mas uma vez desde já fico grato .

#!/bin/bash

#Variaveis

#Internet

ifnet="eth1"

#Rede

ifred="eth0"

iniciar(){

iptables -t nat -F
iptables -t filter -F


iptables -t nat -Z
iptables -t filter -Z

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i $ifred -j ACCEPT

#iptables -A INPUT -i $ifnet -p tcp --dport 3128 -j ACCEPT

#iptables -t nat -A PREROUTING -s $ifnet -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i $ifred -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o $ifnet -j MASQUERADE

}

parar(){
iptables -t nat -F
iptables -t filter -F
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*) echo "Use os parametros start ou stop"
esac

renato_pacheco
(usa Debian)

Enviado em 10/05/2012 - 09:45h

@ronan.rommis, vc entende o q significa o parâmetro -P? Vou explicar: isto define a política da tabela. Se vc implica DROP para INPUT, TUDO é BLOQUEADO, exceto as regras q vc definir como ACCEPT. Caso contrário, TUDO é LIBERADO, exceto as regras q vc definir como DROP. Concluindo, quando vc definiu a política como DROP para INPUT, bloqueou todo tráfego com destino ao seu firewall. Se o seu squid está instalado no msm servidor q o firewall, provavelmente o seu squid foi bloqueado com a política. Ae vc teria q liberar explicitamente:

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
 

E assim vai. Acho q vc entendeu a essência!

ronan.rommis
(usa Debian)

Enviado em 12/05/2012 - 15:52h

Sim entendi, muito obrigado pela explicação mais uma vez!