Fedora 4 X Fedora 8 - nat e proxy transparente

fenix

Olá a todos. Tenho um roteador fedora 4 rodando as regras de firewall abaixo para fazer nat de acordo com o status apilcado em um arquivo chamado maclist.

if [ $STATUS = "a" ]; then
$IPT -A FORWARD -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -A FORWARD -m mac --mac-source $MACSOURCE -s $IPSOURCE -j ACCEPT
$IPT -A FORWARD -d $IPSOURCE -j ACCEPT
$IPT -t nat -A PREROUTING -s $IPSOURCE -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A POSTROUTING -s $IPSOURCE -o $INT_EXT -j MASQUERADE
echo "IP FIXO: - USER="$IDUSER" - IP="$IPSOURCE" - MAC="$MACSOURCE""
fi

junto com as regras do squid 2.5 que faz proxy transparente.

# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Desta forma funciona perfeito no fedora 4.

http_port 10.10.2.10:3128 transparent
visible_hostname proxy.tobiasnt.net

No fedora 8 com a regra de firewall que colei mais acima e a regra do squid 2.6 ESTABLE17 acima, só funciona se colocar o proxy nos navegadores, sem colocar, não navega.
Se alguém puder me ajudar fico muito grato e a disposição.

MMX · Novato Registrado em: Jun 30, 2007 Mensagens: 22

Coloque a seguinte regra no iptables:

# SQUID TRANSPARENTE

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

No squid.conf

Retire o comentário da tranparencia http na porta 3128 que não me lembro agora qual é o certo. É só digitar ctrl+w e colocar 3128 que vc irá encontrar.

Abraços