possui um Linux como roteador, eth0 (192.168.0.60) se conecta a uma rede local, eth1 (10.100.33.239) se conecta à Internet. squid funciona bem, eu posso definir 10.100.33.239:3128 ou 192.168.0.60:3128 como proxy no navegador da web e visitar o site http e https.
agora, quero usar o iptables para configurar o proxy transparente, o que significa que posso visitar o site sem definir o proxy no meu navegador da Web.
Agora, o http está OK, mas o https falhou. alguém me ajudaria? obrigada!
config iptables
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.100.33.239
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.60:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Você também precisa encaminhar os rendimentos eth0 na porta 443 para o squid, ouvindo a porta 3128, para poder usar o proxy transparente para as solicitações https.
Tente adicionar isso ao seu iptable:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.0.60:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128