Márcio Pedroso escreveu:
tenho a seguinte duvida, (dentre muitas)para o squid funcionar, tem que se colocar a seguinte linha dentro das configuraçoes do firewal do iptables...iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Não, não precisa, essa linha redireciona as conexões que iriam para a porta 80 para a porta 3128, fazendo um proxy transparente. Os clientes poderiam ser configurados manualmente ou através de endereços de configuração automática de proxy.
eu faço o roteamento da internet utilizando o iptables... e fiz um script em /etc/init.d/ com essa linha pra compartilhar a internetiptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEa pergunta é: tenho que apagar essa linha pra o squid funcionar ou nao precisa, pois ela esta sendo redirecionada no comando anterior..
Essa linha faz nat, em qualquer porta. NÃO É necessária para o squid funcionar, a diferença é que você terá um proxy transparente na porta 80 e o nat configurado para outras portas, https vai funcionar sem proxy, seus usuários vão conseguir usar programas p2p, ftp, etc, e vão conseguir contornar o proxy.
valew -- linux user nº 432194 Eu sou livre e você? ------------------------------------------------------------------------Esta mensagem foi verificada pelo E-mail Protegido Terra <http://mail.terra.com.br/>. Scan engine: McAfee VirusScan / Atualizado em 20/04/2007 / Versão: 5.1.00/5014 Proteja o seu e-mail Terra: http://mail.terra.com.br/
Edmundo Valle Neto