Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Bom dia,
    o problema eh o seguinte.
    Na empresa tenho dois links: 1 com a embratel para um intranet com os EUA e um com
    a telefonica para internet e-mail etc.
    Preciso fazer um proxy transparente.
    No gateway coloquei a regra.
    iptables -t nat -A PRETROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
    Porem o problema que tenho eh: isso afetou tb minha intranet que nao esta sendo roteada.

    Como seria uma regra para colocar antes dessa acima, isentando o IP ou PAGINA XYZ desse nat?

    No aguardo,
    Mateus Reis

  2. #2
    Danilo_Montagna
    tenta isso aqui,.

    iptables -t nat -A PRETROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 ! 10.0.0.1

    sendo que o ip 10.0.0.1 seria a sua intranet..

    o que eu nao sei agora,, é se essa exclusao vai tratar tanto pra os -s (Source) como para os -d (destination), mais testa ae..


    [ Esta mensagem foi editada por: Danilo_Montagna em 31-03-2003 13:43 ]



  3. vc tb pode usar junto com sua regra a opção
    -i ethX

    ae vc soh aplica a regra pra interface externa

  4. A dica do ice seria a melhor, utilizar a opcao -i que quer dizer input interface ou seja, tudo o que VIER da iface eth0 digamos, entao assim.

    a interface da rede interna que voce quer fazer proxy transparente eh a eth2
    entao fica sasim

    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128

    teste <IMG SRC="images/forum/icons/icon_smile.gif">



  5. #5
    Danilo_Montagna
    bom pessoal.. eu acho que no caso dele nao vai ajudar usar o -i ethx

    pois como ele mesmo disse.. ele tb tem um link entre a filial nos EUA e ela chega pelo link na mesma interface dos clientes locais.. ou seja.. de qualquer forma eles vao bater na regra...

    tem que achar uma forma do ip da intranet na porta 80 nao ser direcionada para a 3128.. quando ouver solicitacoes dos clientes..

    a opcao -i ethx so seria usado caso fosse um redirecionamento da internet para a intranet... porem a situacao ae é de intranet para intranet.. sem passar por roteamento de Internet,,

    [ Esta mensagem foi editada por: Danilo_Montagna em 31-03-2003 15:32 ]






Tópicos Similares

  1. Regra para IpTables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-11-2002, 13:36
  2. Regra para Resposta.
    Por l00k no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-10-2002, 15:36
  3. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2002, 23:09
  4. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 15:23
  5. Regra para ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L