Prerouting

[Chuck]

E ai galera blz,
é o seguinte, tenho um firewall (iptables) e um proxy (squid) na mesma maquina, uso autenticação aqui pra navegar. A duvida é a seguinte, quero fazer uma regra de PREROUTING quando o ip de destino for 200.165.60.137 eles pasarem pela porta 80 e não 3128. Só que quando estou usando proxy, o meu destino se torna o ip da maquina firewall/proxy e não o ip valido que quero acessar. Então a regra iptables -t nat -A PREROUTING -p tcp -s $REDE -d 200.165.60.137 --dport 3128 -j REDIRECT --to-port 80, não funciona.

Alguma Idéia?
Valeu
Chuck

[mtec]

Se você está utilizando com proxy autenticado, naturalmente o seu navegador está configurado para acessar por proxy, certo ??

Tente a nível de teste utilizar um proxy transparente e antes da regra de REDIRECT para 3128, estabelecer uma regra para o site desejado (somente os de origem da rede em questão) e redirecionar as demais para porta 3128.


mtec 8O

[Chuck]

e ai mtec,
bom, é uma alternativa, só que ai eu caio no problema do proxy transparente com autenticação, que eu nunca consegui fazer funcionar.

Valeu,
chuck

Realmente, mas o Andre Stato (Autor de "Linux - Do Básico aos Servidores), disse que existe uma forma, jeitinho brasileiro segundo ele. Não custa nada tentar e procurar algo na NET.

mtec

[Chuck]

Então, eu tenho esse livro do André Stato Filho, porém ele apenas comenta sobre o assunto e pede para pesquisar no linux-br.

Valeu,
Chuck