Squid e DNAT

[lite]

Valeu a tentativa Danilo, mas quando eu escrevi a iptable

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128

que você recomendou nada aconteceu.

na minha tabela nat (chain PREROUTING) tem NESTA ORDEM:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -j DNAT --to x.x.x.x:80

Na POSTROUTING tem o mascaramento básico.

Tens alguma outra sugestão?
Qualquer idéia será válida, valeu pela resposta anterior.

[Danilo_Montagna]

Cara, como eu te expliquei no outro post...

sua 1º regra esta matando aquela que eu te passei..

isso aqui "iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128" ja se encaixa em todos os destinos.. 0/0 e ira direcionar o trafego vindo da Internet para a porta 3128.. ae é logico qeu a regra que eu te passe inao vai funcionar.. pois o pacote ja se encaixa nesse primeiro..

tira essa linha..

obs.: sua regra tb esta errada, nao se usa --to-ports... use --to-port sem o "s" ok..

========================================
na minha tabela nat (chain PREROUTING) tem NESTA ORDEM:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -j DNAT --to x.x.x.x:80

Na POSTROUTING tem o mascaramento básico.
============================
Danilo Montagna
Analista de Suporte / Consultor Técnico
Netowork Security Engineer
Microsoft Certified Professional
[email protected]
http://www.mcpdomain.com
============================

[ Esta mensagem foi editada por: Danilo_Montagna em 19-03-2003 09:05 ]