Conectividade Social - Antes de postar, leia aqui
Minhas regras ta tabela NAT estao assim!
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d 200.201.174.0/24 -j RETURN
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d www.trt19.gov.br -j RETURN
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d www.trt19.gov.br -j REDIRECT 3128
a primeira e a segunda regra sao de aplicações que usam a porta 80 mais que nao podem passar pelo squid! entao de um JUMP para RETURN.
Isso faz com que o pacote saia da chain prerouting indo para a proxima!
Nao se esqueça de usar o nat também! o SNAT.
qualquer duvida posta ae!
Conectividade Social - Antes de postar, leia aqui
Citação:
Postado originalmente por japaeye4u
Minhas regras ta tabela NAT estao assim!
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d 200.201.174.0/24 -j RETURN
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d
www.trt19.gov.br -j RETURN
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d
www.trt19.gov.br -j REDIRECT 3128
a primeira e a segunda regra sao de aplicações que usam a porta 80 mais que nao podem passar pelo squid! entao de um JUMP para RETURN.
Isso faz com que o pacote saia da chain prerouting indo para a proxima!
Nao se esqueça de usar o nat também! o SNAT.
qualquer duvida posta ae!
Com estas regras eu não preciso desabilitar a navegação pelo proxy do meu navegador ???
Tb não é necessário fazer redirecionamento de porta para que o conectividade funcione ?
Quanto ao SNAT eu irei tentar fazê-lo aqui na empresa mesmo e coloco o resultado aqui .. :good:
[]
Marcos
Conectividade Social - Antes de postar, leia aqui
ops, cometi um erro nas regras
ao invez de
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d www.trt19.gov.br -j REDIRECT 3128
na terceira linha, deveria ficar como
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -j REDIRECT 3128
sim! vc deve tb coloca a regra
$IPTABLES -t nat -A POSTROUTING -i $IF_EXTERNAL -p tcp --dport 80 -j SNAT --to-source $IP_EXTERNAL
entendeu?
Conectividade Social - Antes de postar, leia aqui
Citação:
Postado originalmente por Anonymous
ops, cometi um erro nas regras
ao invez de
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d
www.trt19.gov.br -j REDIRECT 3128
na terceira linha, deveria ficar como
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -j REDIRECT 3128
sim! vc deve tb coloca a regra
$IPTABLES -t nat -A POSTROUTING -i $IF_EXTERNAL -p tcp --dport 80 -j SNAT --to-source $IP_EXTERNAL
entendeu?
No caso da linha destacada acima, ela pode ser escreita como esta $IPTABLES -t nat -A POSTROUTING -i $IF_EXTERNAL -p tcp --dport 80 -j MASQUERADE ?? Pois aqui na empresa usamos o velox e a cada conexão eu recebo um ip diferente ...
E onde esta escrito $IF_EXTERNAL é a placa de rede externa que esta conectada a internet, é isso mesmo ???
Grato
Marcos