+ Responder ao Tópico



  1. Olá pessoal, peguei pra fazer o negócio de conectividade social da caixa e até agora não foi...mas o problema parece que ta sendo na regra:

    $IPTABLES -t nat -A PREROUTING -s $rede_interna -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    isso deveria fazer o proxy tranparente para tudo menos 200.201.174.0/24, é isso mesmo?

    mas quando carrego apenas essa regra o proxy transp. não funciona. ele funciona apenas com o masqarade.

    ps. já tentei tudo isso aqui:



    echo 1 > /proc/sys/net/ipv4/ip_forward
    IPT=/usr/sbin/iptables ## path do iptables
    LAN=192.168.0.0/24 ## range da rede
    REDE=eth0 # interface da rede interna
    ALL=0/0
    $IPT -t nat -A POSTROUTING -s $LAN -d $ALL -o eth1 -j MASQUERADE
    #$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    #$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
    #$IPT -t nat -A PREROUTING -s $LAN -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    #$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
    #$IPT -t nat -A PREROUTING -s $LAN -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #$IPT -A FORWARD -s $LAN -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    #$IPT -A FORWARD -s 200.201.174.0/24 -p tcp -d $LAN --dport 80 -j ACCEPT
    #$IPT -t nat -N SRed
    #$IPT -t nat -A SRed -p tcp -j REDIRECT --to-port 3120
    #$IPT -t nat -I SRed -s $LAN -d 200.201.174.0/24 -j RETURN
    #$IPT -t nat -A PREROUTING -i $REDE -s $LAN -p tcp --dport 80 -j SRed
    #$IPT -t nat -A POSTROUTING -s $LAN -d $ALL -o eth1 -j MASQUERADE
    $IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 2631 -j ACCEPT
    $IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 2631 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 2631 -j ACCEPT
    $IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 2631 -j ACCEPT

    $IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 8017 -j ACCEPT
    $IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 8017 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 8017 -j ACCEPT
    $IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 8017 -j ACCEPT

    $IPT -A FORWARD -p udp -s $LAN -d $ALL --dport 1080 -j ACCEPT
    $IPT -A FORWARD -p udp -d $LAN -s $ALL --sport 1080 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $LAN -d $ALL --dport 1080 -j ACCEPT
    $IPT -A FORWARD -p tcp -d $LAN -s $ALL --sport 1080 -j ACCEPT


    As com # é que eu já tentei mas não rolou..

  2. Nao lembro agora de cabeça mas acho que essa regra nao ta correta !!!

    Da uma pesquisada melhor nessa regra !!!


    Valeu !!!



  3. então...so meio perdido com iptables...mas to aprendendo e pelo que vejo aquela regra com ! deveria fazer o proxy transparente para todo mundo meno o site da caixa...mas isso deruuba a net. os kra não acessam o proxy de forma transparente...

  4. alguem sabe fazer proxy transparente no star-os?



  5. a regra para proxy transparente é

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    vc configurou o browser para usar o proxy?






Tópicos Similares

  1. Respostas: 5
    Último Post: 27-01-2011, 22:44
  2. Proxy Transparente não funciona de jeito nenhum!!
    Por danielmuskitim no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-10-2007, 16:34
  3. regra de proxy transp.
    Por netuno no fórum Servidores de Rede
    Respostas: 10
    Último Post: 21-07-2005, 15:56
  4. Conectiva 10 - Com placa de rede, navegador não funciona.
    Por dbvilar no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-12-2004, 18:46
  5. Proxy Transparente não funciona ACL
    Por Oswaldo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2004, 12:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L