+ Responder ao Tópico



  1. #1
    Nath
    Faça o seguinte teste, supondo que o firewall esteja todo bloqueado,
    vamos suporte que a primeira regra seja um forward de um ip da minha rede direto pela porta 80

    iptables -A FORWARD -p tcp -s 192.168.0.2 --dport 80 -j ACCEPT

    e logo apos a seguinte regra,

    iptables -t nat -A PREROUTING -p tcp -s $REDE --dport 80 -j REDIRECT --to 3128

    a primeiro regra perimite que a maquina passe direto pela porta 80 sem ser direcionados para a porta 3128.
    Isso mostra que o tutorial do foca-linux não esta correto, ou foi apenas um modo ilustrativo que o cara usou para explicar o funcionamento do iptables.

    Falow

  2. FORWARD e PREROUTING sao chains com diferentes funcionalidades e ordem de processamento.

    Nao vi o que estava escrito no foca entao nao tem como confirmar.

    a primeiro regra perimite que a maquina passe direto pela porta 80 sem ser direcionados para a porta 3128.
    mas isso aqui esta errado, ela poderá tanto passar pela porta 80, mas entretanto ela sera redirecionada primeiramente para a porta 3128. a tabela de prerouting funciona antes da tabela de forward[/code]



  3. seguinte tem que verificar as regras de INPUT, apos o redirect o pacote está entrando de INPUT na porta do squid "3128", pelo que entendi vc tá querendo fazer proxy transparente.

    Passa suas regras do iptables pra gente ver melhor e explica o que vc pretende com esse redirect.






Tópicos Similares

  1. Duvidas com Iptables
    Por marciojr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-08-2005, 15:48
  2. Dúvidas com IPTables
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-05-2005, 17:32
  3. Dúvidas com IPtables
    Por guareschi no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-04-2005, 19:45
  4. Dúvidas com IPTABLES!!
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-07-2003, 16:47
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L