IPTABLES - Redirecionamento - URGENTE ! ! !

Caros Gurus,

Gostaria de sua ajuda...

Preciso criar uma regra no iptables, quando o usuario acessar qualquer site com .am.gov.br, não passe pelo squid, ou seja, seja redirecionado para a porta 80.

Esta é a regra que direciona para a porta 3128:

/sbin/iptables -t nat -A PREROUTING -p TCP -i $INTINT --dport 80 \
-j REDIRECT --to-port $POR_SQUID


Alguém tem alguma idéia de como fazer isso ?

Configurando o Squid
Vamos inserir as seguintes linhas:

Código :

---

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

---

Configurando o iptables

Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele:

Código :

---

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

---

falou,

wrochal2002,

Eu não quero que os pacote com .am.gov.br passem pelo squid, porque meu squid tá com problema, o que eu quero é que toda vez que o pacote tiver .am.gov.br passe direto pela porta 80, os demais pela porta 3128.

Todo o pacote com .am.gov.br é dropado no squid, eu já vefiquei todas as acls e não tem nada que barre, mas barra.

Por isso que eu quero uma regra no iptables que antes de fazer isso:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Verifique se o pacote contem .am.gov.br e então direcione para porta 80.