SQUID INSERIDO NO IPTABLES DUVIDAS - Muito URGENTE

[spyderlinux]

PESSOAL, estou implementando a rede da empresa. Primeira experiencia minha com o mesmo.

Configurei o IPTABLES - OK
Na hora de configurar o PROXY Surgiu as duvidas.
Vou deixar aqui um pouco do que eu fiz no iptables com as duvidas informadas ao decorrer.

#LIMPANDO AS TABELAS

iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP


echo 'Agora, compartilhar a conexao via NAT... '
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -A INPUT -i eth0 -p icmp -j DROP
iptables -A FORWARD -i eth0 -o eth0 -j DROP
iptables -A INPUT -i eth1 -p icmp -j ACCEPT
iptables -A OUTPUT -o eth1 -p icmp -j ACCEPT

echo 'Tráfego para FORA determinando um IP VÁLIDO [OK]'
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



SEGUINTE,

EU JA LI QUE QUANDO FOR USAR O PROXY NÃO ADICIONO ESSA REGRA



iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE



DUVIDA, COLOCO OU NAO ESSA LINHA. COMO FAZER COM QUE AS SAÍDAS DE REQUISIÇÕES SEJA MASCARADA SENDO QUE PELO PROXY ACREDITO QUE NÃO, corrijam se estiver errado.

SEGUNDA DUVIDA,

CRIO AS REGRAS NORMAIS PARA LIBERAR AS PORTAS 80,110,25,53,443, OU PRIMEIRO A REGRA DO PROXY E EM BAIXO ADICIONO AS REGRAS COMUNS

PORTA 80,110,25,443,53 ??????????

URGENTISSIMO ISSO.


GRATO A QUEM MI AUXILIAR se quiserem facilitar mi add no MSN.


Abraço

[felco]

Voce tem que usar ela.

De qualquer maneira o Squid precisa que voce deixe ele usar a Internet, voce pode so colocar um MASQUERADE com um -s <ip_do_proxy> mas nesse caso a consulta de e-mail nao vai funcionar.

Enquanto as regras para as portas, faz no FORWARD.