Servidor virtual + squid

[netuno]

Olá pessoal,

Estou com o seguinte problema, tenho um servidor debian com squid em uma rede. tenho uma regra para redirecionar as requisições na 80 para 3128 (squid transparente). Porém tenho uma máquina interna que é servidor www (porta 80) com as regras:

iptables -t nat -A PREROUTING -p tcp -d $IPEXT --dport 80 -j DNAT --to 192.168.0.100:80
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.100 --sport 80 -j SNAT --to $IPEXT:80

Funciona para IP´s externos. Mas não to conseguindo criar uma regra para os IP´s internos pois as requisições caem direto no squid....tentei:

iptables -t nat -A PREROUTING -i $DEVINT -s 192.168.0.0/24 -d $IPEXT -p tcp --dport 80 -j RETURN

antes do redirecionamento do squid e tb não deu certo....alguem tem uma luz????

agradeço desde já.

[cleciorodrigo]

Amigo tenta ai, coloca esta regra antes da regra que redireciona pro squid

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d $IPEXT -p tcp --dport 80 -j ACCEPT

Falow

[alexandrecorrea]

soh trocar RETURN por ACCEPT

RETURN ele continua processando o restante das regras... o ACCEPT.. aceita o pacote e ponto final

[Patrick]

use as seguntes regras que vao funcionar:

$IPTABLES -t nat -A PREROUTING -i $INT_INTERNA -s $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

$IPTABLES -t nat -A PREROUTING -i $INT_EXTERNA -d $IP_EXTERNO_DO_PROXY -p tcp --dport 80 -j DNAT --to-destination $IP_DO_SERVER_WEB

falous