+ Responder ao Tópico



  1. E ae gente! Eu uso o Debian Etch 4.0 é o seguinte atualmente uso o CBQ + Firewall em uma máquina q por sinal esta funcionando muito bem , mas estou querendo colocar outra máquina p rodar o SQUID, gostaria de saber que regras colocar no iptables da máquina com squid!!Antes de testar gostaria de saber se estou pelo menos no caminho certo. Desde já obrigado pela atenção!
    Ai esta o esquema da minha rede!!!!




    Maquina com CBQ + Firewall
    _ _ _IP eth1-10.0.1.254
    | _ _ _ _ IP eth0 – 189.X.X.130
    | |
    | |
    | | _ _ Radio em modo Bridge - AP– IP: 10.0.1.254 Clientes – 10.0.1.X
    | | |
    | | |
    | | |
    | | |
    | | |
    Switch ------------à Máq. Squid IP eth0 – 189.X.X.132 IP eth1 - 10.0.1.252
    |
    |
    GATEWAY
    IP – 189.X.X.128

    Na máquina com CBQ + Firewall alem das regras de compartilhamento, liberar ou restringir navegação que defini coloquei esta.

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.1.252:3128

    Gostaria de saber se a máquina com SQUID vai precisar de mais alguma regra alem dessa?
    (As outras p fazer o compartilhamento e proteger já estão definidas)

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

  2. seria

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port ipda.maquina.com.squid:3128 ????????????????

    mais no caso acho que seria mais facil, colocar o link tambem na maquina do squid¿



  3. Citação Postado originalmente por 206source Ver Post
    seria

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port ipda.maquina.com.squid:3128 ????????????????

    mais no caso acho que seria mais facil, colocar o link tambem na maquina do squid¿

    obrigado pela atenção man! :-)

    mas no meu caso preciso q seja em uma máquina separada!!

  4. Citação Postado originalmente por netolinux Ver Post
    obrigado pela atenção man! :-)

    mas no meu caso preciso q seja em uma máquina separada!!
    Eu não entendi algumas coisas:
    - que Gateway é esse que esta ligado no switch.
    - porque um server com iptables+cbq tem ip real em umas das placas
    - o server com squid que voce esta tentando montar tambem vai ter um ip real
    - porque nao pode ser na mesma maquina

    Abraço






Tópicos Similares

  1. Nao reboota nem desliga em maquina diferente
    Por gsteixei no fórum Servidores de Rede
    Respostas: 12
    Último Post: 27-07-2006, 08:11
  2. 2 rh9 em hds diferentes na mesma maquina
    Por jhonatanw no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-12-2005, 10:51
  3. Liberar msn pelo o squid em algumas maquinas
    Por Xexel no fórum Servidores de Rede
    Respostas: 16
    Último Post: 18-11-2005, 09:12
  4. squid em outa maquina
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 13
    Último Post: 12-08-2003, 10:49
  5. SQUID + CBQ + FIREWALL ????
    Por thiagog no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-09-2002, 10:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L