ainda apanhando do conectividade
pessoal, eu não sei mais o que fazer...já tentei TUDO (aqui e no VOL) que encontrei sobre conectividade e nada, já li duas apostilas do iptables e nada....to sabendo trabalhar com as regras bonitinho e nada. Meu problema é no cmt.caixa.gov.br...se alguem quiser ver meu script de firewall manda uma mp que eu mando...por favor alguém me ajude!!!!
:help: :help: :help: :help:
Eu ODEIO a caixa.
:@: :@: :@:
ainda apanhando do conectividade
Quanto a essa regra:
apenas ela meu proxy não fica transparente.
posso colocar essa regra em companhia a:
$IPT -t nat -A POSTROUTING -s $LAN -d ! 200.201.174.0/24 -o eth1 -j MASQUERADE
com essa funciona o proxy transparente, mas não vira nada na caixa.
ainda apanhando do conectividade
supondo que eu não tenho regra nenhuma no firewall. Seu eu coloco APENAS essas regras, não deveria funcionar (inclusive o proxy transparente)?
$IPTABLES -A FORWARD -s $LAN -p TCP -d 200.201.174.0/24 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p TCP --dport 80 -j REDIRECT --to-port $POR_SQUID
ainda apanhando do conectividade
Citação:
Postado originalmente por netuno
supondo que eu não tenho regra nenhuma no firewall. Seu eu coloco APENAS essas regras, não deveria funcionar (inclusive o proxy transparente)?
$IPTABLES -A FORWARD -s $LAN -p TCP -d 200.201.174.0/24 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p TCP --dport 80 -j REDIRECT --to-port $POR_SQUID
Olha só, usa essas 2 linhas que vai funcionar o squid e o conectividade:
$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i SUA_LAN -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128
E não esqueça que vc tem que ter o POSTROUTING tambem, com a seguinte linha:
$IPTABLES -t nat -A POSTROUTING -s 10.0.0.0/8 -d 200.201.174.207 -j MASQUERADE
Com isso ai funciona com certeza.
Flw.