Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde Pessoal

    Criei a seguinte regra no iptables para o proxy funcionar de forma transparente, e as estações de trabalho configurei o DNS com o endereço IP do servidor firewall (192.168.0.1).

    ### Regra SQUID
    iptables -t nat -A PREROUTING -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    Só que minha NAT de DNS não funciona!!!! estou faznedo essa NAT da seguinte forma:
    ## Regra Forward para DNS
    iptables -A FORWARD -p udp -s $LAN -d $FW1 -o eth0 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -d $LAN -s $FW1 -i eth0 --sport 53 -j ACCEPT

    #Regra NAT p DNS
    iptables -t nat -A PREROUTING -s $LAN -p udp --dport 53 -j DNAT --to $DNS:53

    $LAN é minha rede local 192.168.0.0
    $DNS é o endereço de DNS da velox 200.165.132.147

    O detlahe é que se configuro na estações de trabalho o DNS com o endereço IP 200.165.132.147 e faço a regra de NAT p DNS dessa forma abaixo funciona
    #Regra NAT p DNS
    iptables -t nat -A POSTROUTING -s $LAN -p udp --dport 53 -o eth0 -j MASQUERADE

    Se alguem poder me ajudar agradeço muito.

    Obrigado
    Última edição por wasley; 13-04-2010 às 06:38.

  2. bem.. se eu entendi bem, seu DNS está nessa máquina; SE for esse o caso, então a regra não pode ser FORWARD, mas apenas INPUT:

    então, refaça a regra, observando o seguinte: INPUT (ao invés de FWD) e TAMBÉM não pode ser -o eth0, pq não vai sair daí, vai ficar aí mesmo.

    iptables -A INPUT -p udp -s $LAN --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s $LAN --dport 53 -j ACCEPT



  3. Não amigo! o DNS é do Terra não esta nesta maquina.

  4. 2 perguntinhas:

    considerando sua afirmativa, 1o post:

    "Criei a seguinte regra no iptables para o proxy funcionar de forma transparente, e as estações de trabalho configurei o DNS com o endereço IP do servidor firewall (192.168.0.1)."

    a) COMO então não tem o DNS no servidor? ou tem, ou não tem..


    b) então quem é $FW1??

    flames > /dev/null
    Última edição por irado; 13-04-2010 às 10:49.



  5. Deixa eu tentar te explicar melhor Irado

    Segue baixo as configurações de rede de uma estação de trabalho:
    ip:192.168.0.3
    gateway: 192.168.0.1
    dns:192.168.0.1

    Respondendo suas perguntas

    a) COMO então não tem o DNS no servidor? ou tem, ou não tem..

    Não existe DNS no servidor, o que preciso é criar uma NAT quando chegar um requisição de DNS vindo a rede 192.168.0.0, ele redirecionar essa requisão para o endereço ip 200.165.132.147.

    é isso q estou tentando fazer nessa regra.

    iptables -t nat -A PREROUTING -s 192.168.0.0 -p udp --dport 53 -j DNAT --to 200.165.132.147:53

    b) então quem é $FW1??

    o FW1 é esta recebendo o endereço ip da placa local do firewall, ele recebe o ip 192.168.1.1

    Obrigado por tentar me ajudar






Tópicos Similares

  1. Preciso de um passo a passo para Proxy Transparente
    Por sidneilanhouse no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-09-2009, 08:10
  2. Proxy setado para proxy transparente
    Por wagnercandioto no fórum Redes
    Respostas: 3
    Último Post: 22-04-2007, 09:44
  3. Erro no Squid para proxy transparente
    Por omax21 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-03-2007, 15:49
  4. Nat para um maquina no Proxy transparente
    Por raf77raf no fórum Servidores de Rede
    Respostas: 9
    Último Post: 19-11-2005, 12:44
  5. Proxy TRANSPARENTE X DNS !!!
    Por Educpd no fórum Servidores de Rede
    Respostas: 7
    Último Post: 12-04-2004, 07:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L