Ajuda com NAT - Help Simples

[testeteste]

Bom galera queria fazer o seguinte

Eth0 = 10.1.1.1
Eth1 = 192.168.1.1
Eth2 = 192.168.2.1

Queria fazer um nat para a eth 1, funcionou

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Agora quero q tudo q sair pela eth2 passe pelo proxy 3128, mas q a eth1 não passe!

Obrigado

[___ .IaRoSsI. ___]

Nem tive como testar isso mas ve ai se rola

iptables -t nat -I PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 10.1.1.1:3128

[xstefanox]

Se eu entendi o seu problema direito...

NAT para a eth1:

Código :

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Código :

# iptables -t nat -A PREROUTING -i eth2 -p ALL --dport 80 -j REDIRECT --to-port 3128

Lembre-se que não dá para fazer com que todo o tráfego de uma rede seja direcionado para o proxy, a partir do momento que o Squid não consegue tratar todas as requisições.


Um abraço!

[viny_carvalho]

Saudações Amigo,

Para o pessoal navegar provavelmente vc vai precisar soh dos pacotes tcp, caso precise do udp da pra adicionar outra regra. Mas se for só o tcp da pra fazer apenas isto.

iptables -t nat -A PREROUTING -i eth2 -s 192.168.2.0/24 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.1:3128

caso precise de udp adicione esta:

iptables -t nat -A PREROUTING -i eth2 -s 192.168.2.0/24 -p udp --dport 80 -j DNAT --to-destination 10.1.1.1:3128

Acho que isso resolve.

[nasserala]

amigo somente dará certo assim:

iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

isso obrigará todos os pacotes http(porta 80) a obrigatoriamente passarem pela porta 3128(proxy, acho que o squid né?). Agora não é possivel que o resto do trafego(outras portas e serviços) sejam monitorados pelo squid, mas, acho que o que vc queria é isso acima mesmo.

Espero ter ajudado

André Nasserala