Redirecionamento de porta com squid
Citação:
mas como foi o danilo que posto --to, certeza que --to --to-destination eh a mesma coisa, hehehehe
Exatamente.. além de ser a mesma coisa.. economiza-se digitação.. :lol:
porem.. lembre-se que --to-destination só usa-se na chain PREROUTING.. e nao na POSTROUTING...
entao.. por isso é mais util se usar --to apenas.. que serve para as duas chains..
Redirecionamento de porta com squid
mesmo assim, uso --to-destination HHEEHHEEH
vlw danilo
Redirecionamento de porta com squid
Hummmm faz sentido... acho que vai resolver meu problema na segunda vou testar isso ae... valeu velhinho
Redirecionamento de porta com squid
Citação:
Postado originalmente por Danilo_Montagna
para os dois casos.. vc terao que fazer um PREROUTING com destino a esse IP valido entrando pela interface interna, fazer um DNAT para o servidor de destino..
nao esqueçam do POSTROUTING para esse caso, pois os pacotes de volta teram que passar por nat tb para poderem ser respondidos pelo firewall..
seria mais ou menos isso aqui.. sem me ater a detalhes do ambiente de cada um de vcs..
iptables -t nat -A PREROUTING -i eth0 -s rede_interna -p tcp -d ip_valido --dport 80 -j DNAT --to webserver:80
iptables -t nat -A POSTROUTING -o eth0 -s rede_interna -d webserver -j SNAT --to ip_firewall
Dependendo de suas politicas Default do FORWARD.. tb ira precisar da regra abaixo..
iptables -A FORWARD -s rede_internet -d webserver -i eth0 -o eth0 -p tcp --dport 80 -j ACCEPT
Velinho nao funciono ele fica tentando conecta eh da timeout
Redirecionamento de porta com squid
vc deve estar pecando em algum lugar.. ou na sua config.. etc..
eu uso isso ae sem problemas.. inclusive.. ja fiz para varios clientes meus.. que usam adsl.. e hospedam site dentro da empresa..