- Servidor virtual + squid
+ Responder ao Tópico
-
Servidor virtual + squid
Olá pessoal,
Estou com o seguinte problema, tenho um servidor debian com squid em uma rede. tenho uma regra para redirecionar as requisições na 80 para 3128 (squid transparente). Porém tenho uma máquina interna que é servidor www (porta 80) com as regras:
iptables -t nat -A PREROUTING -p tcp -d $IPEXT --dport 80 -j DNAT --to 192.168.0.100:80
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.100 --sport 80 -j SNAT --to $IPEXT:80
Funciona para IP´s externos. Mas não to conseguindo criar uma regra para os IP´s internos pois as requisições caem direto no squid....tentei:
iptables -t nat -A PREROUTING -i $DEVINT -s 192.168.0.0/24 -d $IPEXT -p tcp --dport 80 -j RETURN
antes do redirecionamento do squid e tb não deu certo....alguem tem uma luz????
agradeço desde já.
-
Amigo tenta ai, coloca esta regra antes da regra que redireciona pro squid
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d $IPEXT -p tcp --dport 80 -j ACCEPT
Falow
-
soh trocar RETURN por ACCEPT
RETURN ele continua processando o restante das regras... o ACCEPT.. aceita o pacote e ponto final
-
use as seguntes regras que vao funcionar:
$IPTABLES -t nat -A PREROUTING -i $INT_INTERNA -s $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i $INT_EXTERNA -d $IP_EXTERNO_DO_PROXY -p tcp --dport 80 -j DNAT --to-destination $IP_DO_SERVER_WEB
falous