Fórum Debian

Versão Completa: Servidor proxy não redireciona a porta 80 para 3128
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Estou utilizadno o Debian Lenny , com squid, iptables e sarg

Problema:
meu servidor proxy transparente não está redirecinando a porta 80 para a 8080 que é onde o squid está atuando, já tentei utilizar a porta padrão 3128 e não alterou em nada minha experiencia.
meu squid.conf

#definindo porta e proxy transparente
http_port 8080 transparent

visible_hostname FACE-INTETNET-SERVER
cache_access_log /var/log/squid/access.log
dns_nameservers 200.216.239.167
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 48859 777 901 1025-65535

acl purge method PURGE
acl CONNECT method CONNECT

# definições básicas
http_access allow localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Definindo arquivos
acl bloqueados url_regex -i "/etc/squid/proibidos"
acl restringidos url_regex -i "/etc/squid/prosec"
acl excessao url_regex -i "/etc/squid/excessao"

#restrição geral aplicada a todos, funcionarios inclusive
http_access deny restringidos !excessao

#secretaria
acl secretaria src 192.168.0.0/24
http_access allow secretaria

#restrição mais abrangente para os alunos
http_access deny bloqueados !excessao

#alunos
acl redealunos src 10.0.0.0/24
http_access allow redealunos

http_access deny all

********************************************************************************​*********************
meu arquivo de comppartilhamento (scrip que está sendo executado no boot)
neste caso eth0 está a internet e no eth1 está a rede interna


#definindo meu segundo ip na rede interna - funciona
ifconfig eth1:1 10.0.0.1 netmask 255.255.255.0 up

#compartilhando a rede na eth1 - funciona, consigo pingar pra fora e navegar fora do squid
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#redirecinando a porta 80 para a porta do squid, é este redirecinamento que não está funcionando
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080



já tentei
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
Estou utilizadno o Debian Lenny , com squid, iptables e sarg

Problema:
meu servidor proxy transparente não está redirecinando a porta 80 para a 8080 que é onde o squid está atuando, já tentei utilizar a porta padrão 3128 e não alterou em nada minha experiencia.
meu squid.conf

#definindo porta e proxy transparente
http_port 8080 transparent

visible_hostname FACE-INTETNET-SERVER
cache_access_log /var/log/squid/access.log
dns_nameservers 200.216.239.167
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 48859 777 901 1025-65535

acl purge method PURGE
acl CONNECT method CONNECT

# definições básicas
http_access allow localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Definindo arquivos
acl bloqueados url_regex -i "/etc/squid/proibidos"
acl restringidos url_regex -i "/etc/squid/prosec"
acl excessao url_regex -i "/etc/squid/excessao"

#restrição geral aplicada a todos, funcionarios inclusive
http_access deny restringidos !excessao

#secretaria
acl secretaria src 192.168.0.0/24
http_access allow secretaria

#restrição mais abrangente para os alunos
http_access deny bloqueados !excessao

#alunos
acl redealunos src 10.0.0.0/24
http_access allow redealunos

http_access deny all

********************************************************************************​*********************
meu arquivo de comppartilhamento (scrip que está sendo executado no boot)
neste caso eth0 está a internet e no eth1 está a rede interna


#definindo meu segundo ip na rede interna - funciona
ifconfig eth1:1 10.0.0.1 netmask 255.255.255.0 up

#compartilhando a rede na eth1 - funciona, consigo pingar pra fora e navegar fora do squid
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#redirecinando a porta 80 para a porta do squid, é este redirecinamento que não está funcionando
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080



já tentei
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
tenta substituir o eth1 pelo eth0 ja tive um problema semelhante e era so a nomeação das interfaces que o debian havia trocado
tenta substituir o eth1 pelo eth0 ja tive um problema semelhante e era so a nomeação das interfaces que o debian havia trocado
fica o registro a tentativa é válida. aki está funcionando mas eu não substituí a linha eu acrescentei

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

e não foi só isso no arquivo interface onde configuro as redes quando fui configurar a rede virtual eth1:1 observei que eu não havia discriminado no início o

auto eth0

auto eth1

auto eth1:1

que foi feito e a partir daí tudo funciona perfeitamente.
fica o registro a tentativa é válida. aki está funcionando mas eu não substituí a linha eu acrescentei

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

e não foi só isso no arquivo interface onde configuro as redes quando fui configurar a rede virtual eth1:1 observei que eu não havia discriminado no início o

auto eth0

auto eth1

auto eth1:1

que foi feito e a partir daí tudo funciona perfeitamente.
URL de Referência