tentei as coisas que tinham aqui no forumo e nada... to com esse mesmo problema. to com proxy transparente e porta 80 no squid.
Versão Imprimível
tentei as coisas que tinham aqui no forumo e nada... to com esse mesmo problema. to com proxy transparente e porta 80 no squid.
ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.0/24) 80
-S: source é a rede interna
1024:65535: porta de origem da sua rede
-D: destination é o ip da caixa
80: porta destina (caixa)
-P tcp: protocolo tcp
-F: forward (?)
Citação:
Postado originalmente por HunTer
As regras que o Hunter postou travam minha net para os clientes, meu squid está como http_port 80 e com proxy transparente. eu alterei o 10.0.0.0/24 por 192.168.0.0/24 (que é minha rede).
meu server tá assim (sem as regras novas):
[root@lucy root]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- 192.168.0.1 anywhere tcp dpt:3456
ACCEPT tcp -- 192.168.0.1 anywhere tcp dpt:8017
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
cara, vc reviveu um tópico antigo, levei até um susto! o grande lance é na hora de vc fazer o proxy transparente negar a rede da conectividade social. o resto é de acordo com a sua rede, se vc não usa a porta 3128, coloque a que vc usa...Código :
iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port xxxx
Pessoal, alguem sabe fazer essa regra no ipfw???Citação:
Postado originalmente por HunTer
Valeu!!!