- Prerouting
+ Responder ao Tópico
-
Prerouting
E ai galera blz,
é o seguinte, tenho um firewall (iptables) e um proxy (squid) na mesma maquina, uso autenticação aqui pra navegar. A duvida é a seguinte, quero fazer uma regra de PREROUTING quando o ip de destino for 200.165.60.137 eles pasarem pela porta 80 e não 3128. Só que quando estou usando proxy, o meu destino se torna o ip da maquina firewall/proxy e não o ip valido que quero acessar. Então a regra iptables -t nat -A PREROUTING -p tcp -s $REDE -d 200.165.60.137 --dport 3128 -j REDIRECT --to-port 80, não funciona.
Alguma Idéia?
Valeu
Chuck
-
Prerouting
Se você está utilizando com proxy autenticado, naturalmente o seu navegador está configurado para acessar por proxy, certo ??
Tente a nível de teste utilizar um proxy transparente e antes da regra de REDIRECT para 3128, estabelecer uma regra para o site desejado (somente os de origem da rede em questão) e redirecionar as demais para porta 3128.
mtec 8O
-
Prerouting
e ai mtec,
bom, é uma alternativa, só que ai eu caio no problema do proxy transparente com autenticação, que eu nunca consegui fazer funcionar.
Valeu,
chuck
-
Prerouting
Realmente, mas o Andre Stato (Autor de "Linux - Do Básico aos Servidores), disse que existe uma forma, jeitinho brasileiro segundo ele. Não custa nada tentar e procurar algo na NET.
mtec
-
Prerouting
Então, eu tenho esse livro do André Stato Filho, porém ele apenas comenta sobre o assunto e pede para pesquisar no linux-br.
Valeu,
Chuck