Ygor, O que acontece é que eo GW da minha rede e um mikrotik e o squid tem uma limitação que nao aceita o redirecionanento da forma convencional, nesse caso apenos como bridge no FW dela terá apenas uma regra: #iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY --on-port 81 No squid.conf vou ter a seguinte configuração: http_port 81 transparent tproxy # also allow "normal" requests (non-transparent) http_port 3128 Pois todos os pacotes com destino a porta 80 vao ser redirecionados a porta 81 (tabela Tproxy - criada após eu ter aplicado o patch tproxy no kernel) essa tabela trada e redireciona para o squid transparente, que funciona na porta 81 e em seguida encaminha pra porta 3128 para ser tratado pelo squid, foi isso que eu entendi na documentação que estou usando, abaixo segue o link: http://web.suffieldacademy.org/ils/netadmin/docs/software/squid/#toc8
Att. Leandro Moreira. > > On Fri, 21 Nov 2008 00:26:48 -0200, Ygor Parrera > <[EMAIL PROTECTED]> > wrote: >> >> >> >> Ola Leandro, >> >> >> >> Pois então, não estou entendendo o por que você quer colocar a > maquina >> em bridge. Uma bridge não tem IP, logo não da pra vc usar proxy > nela... >> >> >> >> Tipo, ou vc usa o proxy (squid + transparent-proxy) OU usa bridge com >> firewall. Os dois não dá... >> >> >> >> Att.: >> Ygor da Rocha Parreira. >> Consultor de Segurança da Informação. >> Security Labs | Intruders Tiger Team Division >> http://www.intruders.com.br/ >> http://www.securitylabs.com.br/ >> >> >> >> -----Mensagem original----- >> De: Leandro Moreira <[EMAIL PROTECTED]> >> Enviado: Sex 21/11/2008 00:07 >> Para: Ygor Parrera <[EMAIL PROTECTED]>; >> CC: Debian <debian-user-portuguese@lists.debian.org>; >> Assunto: Re:Re: Linux em modo bridge >> >> >> Ygor, >> Para fazer o squid funcionar eu recompilei o kernel, o iptables e o > squid, >> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as >> requizições da porta 80 para a 3128 do squid, a minha dúvia é >> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q > instalar >> o >> pacote bridge-utils e colocar algumas configurações específicas no >> /etc/networkinterfaces, minha dúvida é que configurações sao essas, > e >> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a >> interface que a bridge conecta no GW da rede tem q ter IP. Desde já >> agraceço a atenção. >> >> Att. >> >> Leandro Moreira. >> >> >> Ola Leandro, >> >> Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do > router, >> ele pode ser utilizado para fazer filtros de pacotes (firewall), porem >> você não vai conseguir por um squid funcional nele, pois o mesmo > estando >> em modo bridge assume-se que ele não terá IP em nenhuma das > interfaces, >> ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede > local >> terá a mesma classe IP da interface interna do seu router, onde o mesmo >> será o gateway das estações. >> >> Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai > a >> coisa muda. >> >> Por favor, detalhe melhor o que você quer fazer. >> >> [s]; >> Ygor R. Parreira. >> -- >> Leandro Moreira >> Linux Networks >> e-mail: [EMAIL PROTECTED] >> Tel.: + 55(32) 9906-5713 >> >> >> >> !DSPAM:1,49261e64263599912887839! > -- > Leandro Moreira > Linux Networks > e-mail: [EMAIL PROTECTED] > Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
