Anacleto, sua regra está correta, porem genérica, desta forma vc vai
forçar tudas as máquinas da rede a navegar pelo proxy, que pelo visto
não é o que vc quer. Quando vc especifica a interface de input sem
especificar o source a regre vale para qualquer maquina, for que a
interface eth0 tem que ser obrigatoriamente a interface da rede interna. Outro detalhe importantíssimo: Se o proxy está na sua própria máquina, então ela não faz NAT para navegar (no máximo depende do NAT de outra máquina ou router ADSL, por ex.), neste caso a regra não seria da cadeia de NAT...neste caso eu nunca implementei uma regra de proxy transparente em localhost :P.... mas acredito que possa ser implementada nas regras de OUTPUT da cadeia filter. Para ilustrar uma regra mais específica, veja o exemplo para um servidor proxy com apenas uma máquina caindo no proxy transparente: rede interna: 192.168.0.0/24 servidor: 192.168.0.1 sua máquina: 192.168.0.222 regra: iptables -t nat -A PREROUTING -p tcp -s 192.168.0.222 -d 0/0 --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -p tcp -s 192.168.0.222 -d 192.168.0.1 --dport 3128 -j ACCEPT eu costumo usar esta segunda regra quando a police de INPUT está DROP, mas geralmente só a primeira já resolve. no seu caso, como o servidor e a sua estação estão na mesma máquina, isso muda de figura e talvez alguém da lista pode dar a dica correta. Outro detalhe importante está no squid.conf que vem por default deny all, vc deve criar uma acl para a sua máquina e colocá-la como allow antes da linha deny all: acl meu_ip src 192.168.0.222 http_access allow meu_ip http_access deny all Espere ter ajudado, ou simplesmente complementado informações úteis ao conhecimento de todos. Daniel Dias CTBC - Companhia de Telecomunicações do Brasil Central Ribeirão Preto - SP Anacleto Pavão escreveu:
|