Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Cristian, fiz exatamente o q vc disse:

    ### Liberar acesso externo às portas de Mail(25), Pop-3(110), Dns(53), Https(443), Gmail(465,587,955), RECEITANET(3456), CONECTIVIDADE SOCIAL (26331) TERMIN###AL SERVER (3389)
    iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,587,995,2083,2631,3456,3389 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -d 200.201.174.207 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.32 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.0.65 -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    mas, as máquinas .32 e .65 estão passando pelo squid, tanto é q recebo a mensagem de Acesso Negado, quando tento algum site proibido.

  2. Aqui eu não uso proxy transparente e as máquinas que não quero que passem pelo proxy eu faço isso, exatamente como está nas regras abaixo:

    Código :
    ## Liberar máquinas
    iptables -t nat -A POSTROUTING -o eth0 -s 10.100.1.2 -p tcp -j MASQUERADE  
    iptables -t nat -A POSTROUTING -o eth0 -s 10.100.1.2 -p udp -j MASQUERADE  
    iptables -t nat -A POSTROUTING -o eth0 -s 10.100.1.3 -p tcp -j MASQUERADE  
    iptables -t nat -A POSTROUTING -o eth0 -s 10.100.1.3 -p udp -j MASQUERADE  
    iptables -t nat -A POSTROUTING -o eth0 -s 10.100.1.4 -p tcp -j MASQUERADE  
    iptables -t nat -A POSTROUTING -o eth0 -s 10.100.1.4 -p udp -j MASQUERADE

    Única diferença é que aqui não uso proxy transparente.



  3. É o problema talvez seja o proxy transparente, mas já consegui de outra maneira:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ! -s 192.168.0.1

    só falta agora como colocar mais de uma máquina já q tentei separar por virgula e não deu certo.

    Obrigado

  4. O que vc pode fazer é colocar essas máquinas numa subrede diferente e criar acls específicas.
    Existem várias soluções! Essa de subrede é uma.






Tópicos Similares

  1. Respostas: 4
    Último Post: 09-08-2015, 12:13
  2. redirecionar porta 80 para 3128
    Por lucianoruz no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-10-2004, 14:48
  3. Redirecionar para IP/sub-pasta
    Por DouglasHenrique no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-06-2004, 11:36
  4. Redirecionar porta 80 para 3128
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2004, 18:51
  5. Squid, liberar endereços para alguns ips da rede.
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 14:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L