- Squid e DNAT
+ Responder ao Tópico
-
Squid e DNAT
Tenho alguns problemas de "conflito" entre o squid e o DNAT
Eu tinha de iptables quendo instalei o Squid:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
Com estas iptables eu instalei o Squid e ele rodou beleza, mas quando tentei fazer o DNAT:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -j DNAT --to x.x.x.x
O Squid continuou rodando, e a iptable DNAT simplesmente foi ignorada.
Quando eu parei o Squid e retirei o redirecionamento:
#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
O DNAT passou a rodar tranquilo.
Alguem já se deparou com uma destas?
qualquer sugestão será aceita.
"Shall ye fight against the windows and all of their manifestations."
-
Danilo_Montagna
Visitante
Squid e DNAT
faz isso aqui que resolve...
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128
onde 192.168.0.0 deve ser substituido pela range da sua rede..
se vc nao especificar isso, esse REDIRECT vai considerar os pacotes vindo da Internet tb na porta 80 como sendo direcionado para o proxy.. ae nao funfa mesmo..