+ Responder ao Tópico



  1. #1

    Padrão Squid e Iptables

    Olá pessoal.... vou tentar detalhar bem meu problema....assim espero obter ajuda dos amigos de plantão: tenho uma rede com slackware 10.2 sendo que uso as linhas de ips 10.0.0.1 ... 10.0.2.0 .... e 10.0.3.0 .... com todos os clientes usando mascara 255.255.255.0 ... criei no meu squid transparente as acls lgserver 10.0.0.1 , lgserver2 10.0.2.0 e lgserver3 10.0.3.0 até ai tudo ok .... reconfiguro o squid.conf sempre e ele não retorna erro algum ... o problema é que quando configuro o iptables ( já tentei várias regras ) apenas uma linha de ip funciona ou nenhuma funciona minha configuração no iptables é a seguinte:

    ifconfig eth1 10.0.0.1 netmask 255.0.0.0

    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.0.0.1:3128

    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc
    modprobe ip_nat_ftp
    modprobe ip_nat_irc
    /usr/local/squid/sbin/squid

    Bom diante disso espero com as informações dadas obter a ajuda de algum colega me indicando o caminho da solução..

  2. #2

    Padrão tenta isso

    tenta isso
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc
    modprobe ip_nat_ftp
    modprobe ip_nat_irc

    #Fazendo redirecionamento de portas Squid
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128

    #Compartilha a conexão
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #Fecha o resto
    iptables -A INPUT -j DROP
    iptables -A FORWARD -j DROP