Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por saveironorte Ver Post
    Deu certo ficou da seguinte maneira:
    acl redelocal src 10.0.0.0/28
    acl redelocal1 src 10.0.1.0/24

    http_access allow redelocal
    http_access allow redelocal1

    Apenas retirei os ( : ) dois pontos e deu certo.
    Ai pintou uma nova duvida que aproveitando aqui nossa discussão irei citar. Apesar de já está
    Funcionando é sempre bom agente botar em questão, no firewall não precisei alterar mais nada como pensei que teria que criar uma nova regra de redirecionamento para que a eth1:1 fosse redirecionada para a porta 3128 que é a porta usada pelo meu Proxy
    Boa tarde.

    Que bom que funcionou

    Não havia a necessidade de criar um novo ACL, poderia acumular dentro do ACL já existente. Enfim, funciona igual.

    Em relação ao seu firewall, não precisa alterar nada, já que sua regra (no código abaixo) contempla tudo que passar na 80 (TCP), independente de aliases de endereços. Resumindo, passou na interface, "sequestrou"

    Código :
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Espero ter ajudado.

    Saudações,

    Trober
    -
    -
    -
    -
    -
    Última edição por trober; 07-08-2011 às 16:12. Razão: Correção ortográfica

  2. boa valeu muito obrigado Trober, a sua força foi muito importante
    Você poderia dar uma olhada no meu outro post denominado ( TROCANDO O BANNER DO MSN E ORKUT) Ainda não conseguir resolver:
    Última edição por saveironorte; 07-08-2011 às 16:28.



  3. Já fiz isso para um Hotel em Luiz Eduardo Magalhães-BA, na conf do squid você vai ter que informar as duas faixas e na configuração da porta e visible_hostname tb informe os ips e portas das faixas. Dessa forma a internet é liberada tanto para a primeira faixa como para segunda, e vc ainda pode fazer com que elas não se enxerguem pelo iptables.

    No caso do hotel a faixa 10.0.0.1 ficou para administração e a faixa 192.168.0.0 para os hospedes.

    Lembra de configurar também a liberação da porta 3128 para a outra faixa ip pelo iptables e também o mascaramento de pacotes.






Tópicos Similares

  1. Respostas: 7
    Último Post: 12-03-2015, 23:31
  2. LDAP+Catalogo de endereços na rede!!
    Por mtec no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-05-2006, 07:55
  3. Configurar 3 placas de rede no Servidor Proxy / Firewall
    Por pssgyn no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-01-2005, 07:59
  4. Bloqueio de endereços de e-mail.
    Por andunno no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-10-2004, 10:25
  5. Duas placas de rede no servidor NFS
    Por pedromorgado no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 28-07-2004, 19:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L