+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Squid e DNAT

    Tenho alguns problemas de "conflito" entre o squid e o DNAT

    Eu tinha de iptables quendo instalei o Squid:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

    Com estas iptables eu instalei o Squid e ele rodou beleza, mas quando tentei fazer o DNAT:

    iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -j DNAT --to x.x.x.x

    O Squid continuou rodando, e a iptable DNAT simplesmente foi ignorada.



    Quando eu parei o Squid e retirei o redirecionamento:

    #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

    O DNAT passou a rodar tranquilo.



    Alguem já se deparou com uma destas?
    qualquer sugestão será aceita.



    "Shall ye fight against the windows and all of their manifestations."

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Squid e DNAT

    faz isso aqui que resolve...

    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 --dport 80 -j REDIRECT --to-ports 3128

    onde 192.168.0.0 deve ser substituido pela range da sua rede..

    se vc nao especificar isso, esse REDIRECT vai considerar os pacotes vindo da Internet tb na porta 80 como sendo direcionado para o proxy.. ae nao funfa mesmo..