eu tenho uma eth0 (ext) e eth1 (int) e tenho proxi transparente e quero que as maq. interna passem pela porta 3128 antes de ir para fora então eu quero recirecionar a porta 80 para a 3128 do squid
eu tenho uma eth0 (ext) e eth1 (int) e tenho proxi transparente e quero que as maq. interna passem pela porta 3128 antes de ir para fora então eu quero recirecionar a porta 80 para a 3128 do squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
não funcionou, será que tem que fazer alguma outra coisa para funcionar?
Ola.
Tem que configurar no squid tbem... em /etc/squid/squid.conf adicione:
#Verifique se o http_porta esta:
http_port 3128
#adicione para proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
t+
Kra,
acho que o dmiurgo se enganou tenta essa regra:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
mesmo colocando essas definições não deu certo o erro que dá quando eu dou eum restore no iptables acontece o seguinte
iptables-restore v1.2.4: Unknown arg `--dport'
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Vê se os seus módulos do IPTables estão levantados.
Abraços!
tenho alguns levantados, tem algum em especial que não tenha?
Deve ter espaço no final do arquivo que você ta editando. Uso o vi ou mcedit e retira os ^M.