Caros Gurus,
Gostaria de sua ajuda...
Preciso criar uma regra no iptables, quando o usuario acessar qualquer site com .am.gov.br, não passe pelo squid, ou seja, seja redirecionado para a porta 80.
Esta é a regra que direciona para a porta 3128:
/sbin/iptables -t nat -A PREROUTING -p TCP -i $INTINT --dport 80 \
-j REDIRECT --to-port $POR_SQUID
Alguém tem alguma idéia de como fazer isso ?
-
16-02-2004, 17:05 #1rogeriotuxVisitante
IPTABLES - Redirecionamento - URGENTE ! ! !
-
16-02-2004, 17:13 #2wrochalVisitante IPTABLES - Redirecionamento - URGENTE ! ! !
Configurando o Squid
Vamos inserir as seguintes linhas:
Código :httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Configurando o iptables
Provavelmente você já tenha seu script de inicialização do firewall, sendo assim a única coisa necessária inserir essa linha nele:
Código :iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
falou,
-
16-02-2004, 17:56 #3rogeriotuxVisitante IPTABLES - Redirecionamento - URGENTE ! ! !
wrochal2002,
Eu não quero que os pacote com .am.gov.br passem pelo squid, porque meu squid tá com problema, o que eu quero é que toda vez que o pacote tiver .am.gov.br passe direto pela porta 80, os demais pela porta 3128.
Todo o pacote com .am.gov.br é dropado no squid, eu já vefiquei todas as acls e não tem nada que barre, mas barra.
Por isso que eu quero uma regra no iptables que antes de fazer isso:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Verifique se o pacote contem .am.gov.br e então direcione para porta 80.
Citação