+ Responder ao Tópico



  1. #1
    Nath
    Visitante

    Padrão Duvidas com Iptables

    Faça o seguinte teste, supondo que o firewall esteja todo bloqueado,
    vamos suporte que a primeira regra seja um forward de um ip da minha rede direto pela porta 80

    iptables -A FORWARD -p tcp -s 192.168.0.2 --dport 80 -j ACCEPT

    e logo apos a seguinte regra,

    iptables -t nat -A PREROUTING -p tcp -s $REDE --dport 80 -j REDIRECT --to 3128

    a primeiro regra perimite que a maquina passe direto pela porta 80 sem ser direcionados para a porta 3128.
    Isso mostra que o tutorial do foca-linux não esta correto, ou foi apenas um modo ilustrativo que o cara usou para explicar o funcionamento do iptables.

    Falow

  2. #2

    Padrão Duvidas com Iptables

    FORWARD e PREROUTING sao chains com diferentes funcionalidades e ordem de processamento.

    Nao vi o que estava escrito no foca entao nao tem como confirmar.

    a primeiro regra perimite que a maquina passe direto pela porta 80 sem ser direcionados para a porta 3128.
    mas isso aqui esta errado, ela poderá tanto passar pela porta 80, mas entretanto ela sera redirecionada primeiramente para a porta 3128. a tabela de prerouting funciona antes da tabela de forward[/code]



  3. #3

    Padrão iptables

    seguinte tem que verificar as regras de INPUT, apos o redirect o pacote está entrando de INPUT na porta do squid "3128", pelo que entendi vc tá querendo fazer proxy transparente.

    Passa suas regras do iptables pra gente ver melhor e explica o que vc pretende com esse redirect.