essa semana postei um artigo mais completo sobre isso:Citação:
Postado originalmente por marmth
http://www.vivaolinux.com.br/artigos...hp?codigo=2542
espero que ajude...
Versão Imprimível
essa semana postei um artigo mais completo sobre isso:Citação:
Postado originalmente por marmth
http://www.vivaolinux.com.br/artigos...hp?codigo=2542
espero que ajude...
Estive lendo a pouco tempo um livro muito bom " a quem interessar o livro é: TÉCNICAS AVANÇADAS DE CONECTIVIDADE E FIREWALL EM GNU LINUX - Autor: Humberto L. Jucá - Brasport" que falava do RETURN e acho que funciona bem para o conectividade e cmt da caixa.
Basta criar uma nova chain de redirecionamento na chain PREROUTING e ficaria assim:
IPT=/usr/sbin/iptables ## path do iptables
LAN=192.168.0.0/24 ## range da rede
REDE=eth0 ## interface da rede
$IPT -t nat -N SRed
$IPT -t nat -A SRed -p tcp -j REDIRECT --to-port 3120
$IPT -t nat -I SRed -s $LAN -d 200.201.174.0/24 -j RETURN
$IPT -t nat -A PREROUTING -i $REDE -s $LAN -p tcp --dport 80 -j SRed
ou seja tudo que fosse para o end. 200.201.174.0/24 não cairá na porta do squid, não esqueçam o detalhe da regra que é "I" e ñ "A" pois se vc colocar -A ele grava a regra no final e o -I no início das regras.
Espero que desta vez resolva esse problema da caixa...conectividade ... etc...
vivendo e aprendendo, esta do -I pra minha nova e será muito útil qdo precisar colocar uma regra de liberação nova, tendo uma drop no script, sem ter que reiniciar todo script. valeu !Citação:
Postado originalmente por drginfo
opa pessoal aqui no meu firewall eu so fiz essa linha aqui o e ta funcionando normal
IPTABLES -t nat -A PREROUTING -s $rede_interna -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
obs: meu squid não esta como autenticado esta normal mesmo
e eu segui esse tutorial do void que pelo menos pra mim foi o melhor que vi na net
falow
acl java15 browser Java/1.5
acl java14 browser Java/1.4
http_access allow java15
http_access allow java14
o java tem tido problemas com autenticação via ntlm_auth, quanto a outros não sei.
isto resolveu o meu problema :-)