[Inclusão Digital]- iptables + MaraCache
Marcos Scheinpflug
marcos em dovale.inf.br
Terça Fevereiro 19 18:34:21 BRT 2013
Link da "fonte":
http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute
Em 19 de fevereiro de 2013 18:13, Rafael Bortoluzzi
<rafaeldnbr em hotmail.com>escreveu:
> Sergio,
>
>
>
> Pelo que vi sua regra está errada.
>
>
>
>
> #Regras que marcam os pacotes. por rede do cliente..
>
> iptables -A PREROUTING -t mangle ! -i $ETH_LINK -p tcp --sport 80 -d \
> $REDECLIENTES/29 -j MARK --set-mark 1
>
> iptables -A PREROUTING -t mangle-i $ETH_CLIENTES -p tcp --dport 80 -s \
> $REDECLIENTES/29 -j MARK --set-mark 1
>
>
>
> Aqui deve ser DIFERENTE da porta do CacheMARA, ou seja marca todos os
> pacotes HTTP, de todas as portas menos a do CacheMARA ( óbvio )
>
>
>
> Entre em contato, posso te ajudar.
>
>
>
> Abraço
>
>
>
> --
> Att
> Rafael Bortoluzzi
> CacheMARA - Brasil Partner
> http://www.marasystems.com/products/cachemara.html
> DnBR Telecom
> (44) 3242 1020
> (44) 9952 1187 ( TIM )
> Skype : rafaeldnbr
>
>
> From: André Prinou
> Sent: February 19, 2013 6:01 PM
> To: Associados da ANID
> Subject: Re: [Inclusão Digital]- iptables + MaraCache
>
>
>
> Você pode fazer da seguinte forma se deseja apenas enviar trafego porta
> 80. Vou postar como fazer e não a regra feita ok para vc entender
> No Iptables na aba Mangle.
> Apontar tudo que vem da porta 80, Canal=preroutingProtocolo=tcp
> Porta de Destino=80 Interface de entrada=! placa que vai no cache-mara
> Você pode usar o Scr. Address List=faixa de ips de clientesVocê pode usar
> o Dst. Address List=! faixa de ips sem proxy
> Criar uma Ação= Mark-Routing e dar nome a ela como Nova Rota
> rota-mara-cache deixar ativo o Passthrough para permitir passar para
> próxima regra.
> Nas sua rotas vc cria uma rota para o Ip do mara com nome criado
> rota-mara-cache
> No mara cache vc vai apontar os destino das faixas de rede dos cliente de
> volta pro seu servidor principal.
>
>
> ANDRÉ PRINOU.
>
>
> SUPORTE TÉCNICO REDES E INFRAESTRUTURA DE SISTEMAS.
>
>
> CONSULTOR OFICIAL MIKROTIK MTCNA MKBR0056.
>
>
> CONSULTOR MIKROTIK MTCTCE 1011TCE004.
>
>
> CONSULTOR OFICIAL MIKROTIK MTCRE 1008RE013.
>
>
> CERTIFICADO DCP WIRELESS D-LINK.
>
>
> ADMINISTRADOR DE REDES MICROSOFT.
>
>
> ADMINISTRADOR MIKROTIK ROUTER OS.
> 065-9241-0294 065-9972-6938
>
>
>
> MSN APRINOU em HOTMAIL.COM
>
>
> GERENTE TI
>
>
>
> NOVANET O MELHOR PROVEDOR DE CAMPO NOVO PARECIS.
>
> Date: Tue, 19 Feb 2013 17:55:12 -0300
> From: sergio em alternet.com.br
> To: inclusaodigital em lista.anid.com.br
> Subject: [Inclusão Digital] - iptables + MaraCache
>
>
> Para quem utiliza o Mara ou outro proxy.
> Preciso que meu LINUX, gateway da rede, envie
> todo o trafego web para o meu servidor MaraCache.
>
> Tentei com algumas regras, mas nao funcionou.
> Alguma dica ??
>
>
> #Regras que marcam os pacotes. por rede do cliente..
>
> iptables -A PREROUTING -t mangle ! -i $ETH_LINK -p tcp --sport 80 -d \
> $REDECLIENTES/29 -j MARK --set-mark 1
>
> iptables -A PREROUTING -t mangle -i $ETH_CLIENTES -p tcp --dport 80 -s \
> $REDECLIENTES/29 -j MARK --set-mark 1
>
> #cria a rota para o mara
> echo "100 proxy" >> /etc/iproute2/rt_table
>
> ip route add default via $IP_DO_MARA table proxy
> ip rule add from all fwmark 1 table proxy
> ip route flush cache
>
> Att
> Sergio
>
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em lista.anid.com.br
> http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em lista.anid.com.br
> http://lista.anid.com.br/mailman/listinfo/inclusaodigital
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em lista.anid.com.br
> http://lista.anid.com.br/mailman/listinfo/inclusaodigital
>
Mais detalhes sobre a lista de discussão Inclusaodigital