- Squid e DNAT
+ Responder ao Tópico
-
Squid e DNAT
Valeu a tentativa Danilo, mas quando eu escrevi a iptable
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128
que você recomendou nada aconteceu.
na minha tabela nat (chain PREROUTING) tem NESTA ORDEM:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -j DNAT --to x.x.x.x:80
Na POSTROUTING tem o mascaramento básico.
Tens alguma outra sugestão?
Qualquer idéia será válida, valeu pela resposta anterior.
-
Danilo_Montagna
Visitante
Squid e DNAT
Cara, como eu te expliquei no outro post...
sua 1º regra esta matando aquela que eu te passei..
isso aqui "iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128" ja se encaixa em todos os destinos.. 0/0 e ira direcionar o trafego vindo da Internet para a porta 3128.. ae é logico qeu a regra que eu te passe inao vai funcionar.. pois o pacote ja se encaixa nesse primeiro..
tira essa linha..
obs.: sua regra tb esta errada, nao se usa --to-ports... use --to-port sem o "s" ok..
========================================
na minha tabela nat (chain PREROUTING) tem NESTA ORDEM:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -j DNAT --to x.x.x.x:80
Na POSTROUTING tem o mascaramento básico.
============================
Danilo Montagna
Analista de Suporte / Consultor Técnico
Netowork Security Engineer
Microsoft Certified Professional
[email protected]
http://www.mcpdomain.com
============================
[ Esta mensagem foi editada por: Danilo_Montagna em 19-03-2003 09:05 ]