Citação Postado originalmente por pabloferretti Ver Post
Bom, marco as novas conexões primeiro e não marco as conexões cujo destino é o bloco de IP da Caixa, para não ter problemas com a Conectvidade Social e outros acessos ao site da Caixa que vive dando problema com o Cache.

chain=prerouting dst-address=!200.201.160.0/20 protocol=tcp dst-port=80 action=mark-connection new-connection-mark=http_conn passthrough=yes

Depois marco os pacotes com destino à porta 80 (não marco os ips da caixa de novo).

chain=prerouting dst-address=!200.201.160.0/20 protocol=tcp dst-port=80
connection-mark=http_conn action=mark-packet new-packet-mark=http_packet passthrough=yes

Daí redireciono para o servidor de cache os pacotes com destino à porta 80, marcando meu bloco de ips para não ser enviado caso tenha outro servidor que use essa porta de serviço vai dar problema se não marcar...

chain=dstnat dst-address=!189.26.15.0/25 packet-mark=http_packet
connection-mark=http_conn action=dst-nat to-addresses=189.26.15.10
to-ports=3128

espero ter ajudado... boa sorte !


amigo,

tentei essas regras e nao esta funcionando aqui!!

algum problema na marcação dos pacotes e de conexão, pois quando desabilitos eles, volta a passar porta 80 pros clientes...
teria alguma outra regra pra fazer com o squid??

valeww