From: Reinaldo de Andrade Silva <reinaldo.andrade@dicorel.com>
To: "Éldio Schalm"
<eldioschalm@hotmail.com>,debian-user-portuguese@lists.debian.org
Subject: Re: proxy transparente...
Date: Fri, 1 Aug 2003 07:18:41 -0400
Eldio,
tente mudar as suas regras, eh soh uma sugestao, pode funcionar..
iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p tcp --dport 80 -j
DNAT
--to-destination $ip_do_proxy:3128
iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p udp --dport 80 -j
DNAT
--to-destination $ip_do_proxy:3128
e outra coisa.. NAO tire a regra de MASQUERADE, sem ela aí que vc nao
navega
mesmo :)
confira as suas ACLs tb.
Reporte-nos o resultado.
- Reinaldo Andrade
Campo Grande - MS
On Friday 01 August 2003 09:29, Éldio Schalm wrote:
> pessoAll, estou com o seguinte problema,
>
> preciso fazer um proxy transparente, informando o endereço do proxy
> através do navegador funciona tudo certo, mas retirando as
configurações,
> o log das páginas acessadas não é gerado. Teoricamente seria apenas a
> regra do iptables então certo??? o problema é que, ao colocar a
expressão:
>
> iptables -t nat -A PREROUTING -s 192.168.53.0/24 -p tcp --dport 80 -j
> REDIRECT --to-port 3128
>
> ou
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
> e retirando as regras eu que já possuia: iptables -t nat -A POSTROUTING
-s
> 192.168.53.0/24 -d 0.0.0.0/0 -j MASQUERADE
>
> os terminais nem mesmo acessam a internet ou a uma outra sub-rede e
usando
> em conjunto as duas regras, os logs também não são gerados.
>
> o servidor possui 3 interfaces, 192.168.50.2 que sai pra internet,
> 192.168.53.1 e 192.168.54.1 que saem para os terminais.
>
> O que devo fazer para que os usuários possam enxergar a rede e usar um
> proxy transparente???
>
> _________________________________________________________________
> MSN Messenger: instale grátis e converse com seus amigos.
> http://messenger.msn.com.br