Código :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT
O que fiz foi digitar os 2 comandos no terminal, devo colocar eles em outro lugar ?
Versão Imprimível
Código :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT
O que fiz foi digitar os 2 comandos no terminal, devo colocar eles em outro lugar ?
as regras mudaram
iptables -L -v
Código :
pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- eth0 any anywhere anywhere tcp dpt:3128 Chain OUTPUT (policy ACCEPT 6951 packets, 762K bytes) pkts bytes target prot opt in out source destination
iptables -L -v -t nat
Código :
pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- eth0 any anywhere anywhere tcp dpt:www redir ports 3128 Chain POSTROUTING (policy ACCEPT 200 packets, 12154 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 200 packets, 12154 bytes) pkts bytes target prot opt in out source destination
Mas mesmo assim continuo acessando sites da lista que configureit no squid
Você tem um servidor com duas placas de rede , sendo que a eth0 vc usa o modem e na eth1 é o squid?
Se for isso a regra de redirecionamento da conexão para a porta do squid está errada.
Tem que redirecionar para a eth1 se for este o seu caso!
Ah! Squid não bloqueia orkut, é balela falarem que o mesmo consegue bloquear...
O único jeito é dropar o orkut no iptables..
não entendi a estrutura ainda..
não tem servidor (gateway) e quer fz proxy transparente? como?
to achando que vc quer fz cada máquina rodar o seu próprio squid, é isto?
parece q sim...Citação:
Postado originalmente por whinston
foi o q eu entendi tbm...