Fórum Debian

Versão Completa: Squid acessando sem proxy no navegador (RESOLVIDO)
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Olá amigos, estou com um probleminha aqui.
Instalei insquid + iptables e tudo está funcionando normalmente.
PROBLEMA: se eu tiro o proxy do Internet Explorer das máquinas acessa tudo sem as restrições de sites.
Alguém pode me ajudar ?

Obrigado
Seu iptables esta redirecionando o trafego p/ o squid?
Procure por "proxy transparente"!
Caro amigo Saboya, vou postar minhas configurações:

#!/bin/bash
# Script de configuração do iptables gerado pelo configurador do Kurumin
# Este script pode ser usado em outras distribuições Linux que utilizam o Kernel 2.4 em diante
# Por Carlos E. Morimoto

firewall_start(){

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 169.254.0.0/255.255.0.0 -j ACCEPT

# Conectividade Social
#iptables -A FORWARD -s 169.254.0.0/255.255.0.0 -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT

# Ignora pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Proteção contra IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Protege contra synflood
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# Proteção contra ICMP Broadcasting
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Bloqueia traceroute
iptables -A INPUT -p udp --dport 33435:33525 -j DROP

# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback.
# Esta regra é essencial para o KDE e outros programas gráficos funcionarem adequadamente.
iptables -A INPUT -i lo -j ACCEPT

# Fecha as portas udp de 1 a 1024
iptables -A INPUT -p udp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 59229 -j DROP

# Esta regra é o coração do firewall do Kurumin,
# ela bloqueia qualquer conexão que não tenha sido permitida acima, justamente por isso ela é a última da cadeia.
iptables -A INPUT -p tcp --syn -j DROP

echo "O Kurumin Firewall está sendo carregado..."
sleep 1
echo "Tudo pronto!"
sleep 1
}
firewall_stop(){
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}

case "$1" in
"start")
firewall_start
;;
"stop")
firewall_stop
echo "O kurumin-firewall está sendo desativado"
sleep 2
echo "ok."
;;
"restart")
echo "O kurumin-firewall está sendo desativado"
sleep 1
echo "ok."
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac
No kurumin tem pra ativar o proxy transparent.. eu não ativei não...
Obrigado pela força
Vc precisa obrigar a tudo que cheggue no seu firewall na porta 80 seja redirecionado para o squid, mais ou menos assim:
Em máquina diferente:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.240.2:3128
Na mesma maquina ficaria assim:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Graaaande Saboya !!!
Certinho... agora aproveitando a oportunidade Lingua....
Tenho uma máquina interna que vai transmitir vídeo para um site meu. Preciso fazer o roteamento:

Máquina Interna: 192.168.0.254
Porta que usarei: 1755

Aí quando o cara na internet acessar:
mms://Meu_IP_Externo:1755
abre o Media Player e carrega o vídeo que estou gerando.

Valeu ae...
Abraço !
Caro Saboya, mais uma vez obrigado pela ajuda.. li o material mas não encontrei o protocolo que utilizarei... que é o mms.. vc sabe como fazer ?
iptables -t filter -A FORWARD -p mms -d 0/0 --dport 1755 -j ACCEPT
iptables -t nat -A PREROUTING -p mms -d 0/0 --dport 1755 -j DNAT --to 192.168.1.254:1755

ele não reconhece esse tipo de protocolo....
=(
com tcp mesmo reconheceu..
Sorrisão
valeu pela ajuda

muito obrigado pela força !!!
URL de Referência