carlos-ns
(usa Conectiva)
Enviado em 27/08/2009 - 16:31h
Bom, eu sou novo no assundo de rede linux e trabalhei com um pessoal que usava servidor de internet linux e resolvi aprender isso ja que a onde eu moro não tem nem um curso referente a linux. Gostaria de saber se tem como meu squid rodar como gateway, ja configurei o squid, o ssh para ficar mais facil de trabalhar, e o pppoe, neste caso so falta o gateway. Sera que alguém pode me ajudar.
uso o Conetiva 10.
minhas configurações são essas.
squid.conf
# Arquivo do Squid como proxy Transparente#
http_port 3128
cache_mem 32 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
#Proxy Tranparente começo
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#Proxy Tranparente fim
emulate_httpd_log off
client_netmask 255.255.255.255
#Defaults:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl safe_ports port 3222 # ssh
acl safe_ports port 6000 # vnc
acl CONNECT method CONNECT
acl redelocal src 192.168.1.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# acl pra bloquear palavras nos endereços e liberar excessões
acl palvras_bloq url_regex "/etc/squid/palavras_bloq.txt"
http_access deny palvras_bloq all
http_access allow redelocal
http_access allow all
cache_mgr carlos-ns@uol.com.br
cache_effective_user proxy
o Iptables no rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
eth0
ip:192.168.1.100
netmask 255.255.255.0
eth0:0 192.168.1.101
netmask 255.255.255.0
Muito Obrigado pela atenção
Carlos Alberto
carlos-ns@uol.com.br