Versão Imprimível
Bom galera queria fazer o seguinte
Eth0 = 10.1.1.1
Eth1 = 192.168.1.1
Eth2 = 192.168.2.1
Queria fazer um nat para a eth 1, funcionou
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Agora quero q tudo q sair pela eth2 passe pelo proxy 3128, mas q a eth1 não passe!
Obrigado
Nem tive como testar isso mas ve ai se rola
iptables -t nat -I PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 10.1.1.1:3128
Se eu entendi o seu problema direito...
NAT para a eth1:
Código :
Código :
Lembre-se que não dá para fazer com que todo o tráfego de uma rede seja direcionado para o proxy, a partir do momento que o Squid não consegue tratar todas as requisições.
Um abraço!
Saudações Amigo,
Para o pessoal navegar provavelmente vc vai precisar soh dos pacotes tcp, caso precise do udp da pra adicionar outra regra. Mas se for só o tcp da pra fazer apenas isto.
iptables -t nat -A PREROUTING -i eth2 -s 192.168.2.0/24 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1:3128
caso precise de udp adicione esta:
iptables -t nat -A PREROUTING -i eth2 -s 192.168.2.0/24 -p udp --dport 80 -j DNAT --to-destination 10.1.1.1:3128
Acho que isso resolve.
amigo somente dará certo assim:
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
isso obrigará todos os pacotes http(porta 80) a obrigatoriamente passarem pela porta 3128(proxy, acho que o squid né?). Agora não é possivel que o resto do trafego(outras portas e serviços) sejam monitorados pelo squid, mas, acho que o que vc queria é isso acima mesmo.
Espero ter ajudado
André Nasserala