Eu tenho duas interfaces no meu servidor proxy eth0 e eth1. onde eth0 se conecta a rede local (privada) enquanto eth1 se conecta a internet.Minha versão do squid é 3.3.8 e centos7 é meu sistema operacional. Eu tenho que configurar o proxy transparente. Eu sei que para isso deve haver uma única mudança como
http_port 8080 intercept
Eu fiz isso, mas ainda não consegui acessar a Internet e não há informações no arquivo squid access.log. Mas quando eu habilito o proxy no cliente, o log do squid começa a ser preenchido.
Acho que estou perdendo algumas regras de iptable. Quais devem ser essas regras para que meu cliente possa acessar a internet via proxy (modo transparente).
Eu apliquei duas regras
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
Depois de aplicar duas regras, tenho seguido em tcpdum
15:56:53.858317 ARP, Request who-has localhost.localdomain tell 192.168.57.100, length 46
15:56:53.858330 ARP, Reply localhost.localdomain is-at 0a:00:27:00:00:01 (oui Unknown), length 28
15:56:53.859825 IP 192.168.57.100.55833 > localhost.localdomain.domain: 17156+ A? www.google.com. (32)
15:56:53.859866 IP localhost.localdomain > 192.168.57.100: ICMP localhost.localdomain udp port domain unreachable, length 68
15:56:53.860006 IP 192.168.57.100.55833 > localhost.localdomain.domain: 56135+ AAAA? www.google.com. (32)
tente estas regras do iptables:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
masquerade = permite que o ip privado acesse a internet
- dport 80 -j redireciona para a porta 8080 = qualquer solicitação do ip privado que acessa a web será redirecionada para o nosso servidor proxy na porta 8080.