+ Responder ao Tópico



  1. #1
    lite
    Valeu a tentativa Danilo, mas quando eu escrevi a iptable

    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128

    que você recomendou nada aconteceu.

    na minha tabela nat (chain PREROUTING) tem NESTA ORDEM:

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128

    iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -j DNAT --to x.x.x.x:80

    Na POSTROUTING tem o mascaramento básico.

    Tens alguma outra sugestão?
    Qualquer idéia será válida, valeu pela resposta anterior.

  2. #2
    Danilo_Montagna
    Cara, como eu te expliquei no outro post...

    sua 1º regra esta matando aquela que eu te passei..

    isso aqui "iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128" ja se encaixa em todos os destinos.. 0/0 e ira direcionar o trafego vindo da Internet para a porta 3128.. ae é logico qeu a regra que eu te passe inao vai funcionar.. pois o pacote ja se encaixa nesse primeiro..

    tira essa linha..

    obs.: sua regra tb esta errada, nao se usa --to-ports... use --to-port sem o "s" ok..

    ========================================
    na minha tabela nat (chain PREROUTING) tem NESTA ORDEM:

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128

    iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -j DNAT --to x.x.x.x:80

    Na POSTROUTING tem o mascaramento básico.
    ============================
    Danilo Montagna
    Analista de Suporte / Consultor Técnico
    Netowork Security Engineer
    Microsoft Certified Professional
    admin@mcpdomain.com
    http://www.mcpdomain.com
    ============================

    [ Esta mensagem foi editada por: Danilo_Montagna em 19-03-2003 09:05 ]






Tópicos Similares

  1. squid
    Por rosane no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-05-2006, 18:11
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. Squid e DNAT
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-03-2003, 10:14
  4. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53
  5. Squid
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-05-2002, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L