Fórum Debian
iptables + proxy transparente - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Redes (/forum-17.html)
+--- Tópico: iptables + proxy transparente (/thread-15238.html)



iptables + proxy transparente - triskal - 14/05/2014 15:11

Boa tarde.
Eu configurei o proxy transparente na minha rede e está funcionando. Consigo bloquear e liberar sites conforme o squid está configurado para tal.
O problema surgiu quando eu tentei mudar a política padrão do firewall para:
iptables -P FORWARD DROP
Nesse momento o proxy parou de funcionar.
Eu liberei então manualmente o FORWARD com: iptables -I FORWARD -j ACCEPT
Então o proxy voltou a funcionar, tanto as liberações quanto as proibições.
Gostaria de saber por que o FORWARD está impedindo o proxy transparente de funcionar.
Meu proxy está configurado com:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 433 -j REDIRECT --to-port 3128

Agradeço a ajuda.


RE: iptables + proxy transparente - spikey - 15/05/2014 09:04

Olá,

O forward e o encaminhamento de tudo que atravessa as interfaces, você precisa liberar as redes que são permitidas, desta forma vai funcionar. Você também pode consultar como estão as regras com o comando iptables -nL.