Re: Proxy Transparente + NAT pra host especifico
Vou postar as regras novamente para aliarmos nossas ideias.
#Regra host especifico
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.2/32 -p tcp -j ACCEPT
#Regra proxy transparente
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
obrigado
Re: Proxy Transparente + NAT pra host especifico
Acho q n me expressei corretamente, fiz os teste utilizando as regras desta forma abaixo e tb não objetive sucesso, os site do gmail.com não navega.
#Regra host especifico
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.2/32 -p tcp -j ACCEPT
#Regra proxy transparente
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0\24 -o ppp0 -j MASQUERADE
Re: Proxy Transparente + NAT pra host especifico
a regra está com a barra invertida no endereço. coloca assim
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
já essa maquina especifica também não ta funcionando?
se poder passar todas as regras do firewall.
Re: Proxy Transparente + NAT pra host especifico
A barra errado foi na hora de digitar aqui no forum, estou colocando a barra corretamente.
vou fazer os testes aqui e depois retorno.
Obrigado.
Re: Proxy Transparente + NAT pra host especifico
Agora funcionou!!! tinha um erro nas regras de proxy, erro relacionado a regra das portas 443.
As regras do firewall ficaram assim:
# REGRA HOST ESPECIFICO
iptables -t nat -A POSTROUTING -s 192.168.0.2./32 -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.2/32 -p tcp -j ACCEPT
# REGRA PORXY TRANSPARENTE
iptables -t nat -A PREROUTING -s 192.168.0.0/32 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
Quero agradecer a todos que ajudaram na resolução desse problema.