Re: iptables e squid

["Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[ Por favor, não faça cross-posting ]

On 05/15/2007 09:21 PM, Carlos Alberto wrote:
> Quero instalar um firewall iptables com squid transparente , pensando em
> termos do iptables é esta a seqüência, vide seqüência abaixo, tenho duas
> placas de rede o ip com saída para net é falso e fixo, então vou usar
> SNAT ou tenho mesmo que usar masquerading...

	DNAT.


> prerouting(nat)--->input(filter)--->forward(filter)--->output(filter)---->output(nat)--->postrouting(nat)
> 
> está certo este meu pensamento usando SNAT? Alguem pode me ajudar?

	Errado. SNAT é para mudar origem e MASQUERADE é um
caso particular de SNAT. Você quer mudar o destino do pacote
(na verdade não é bem isso, você quer apenas redirecionar o
fluxo), então você vai mexer com o destino dos pacotes (que
seria DNAT ou REDIRECT).

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=381
http://br.geocities.com/cesarakg/transparent-squid.html
http://www.guiadohardware.net/dicas/configurando-proxy-transparente-nas-novas-versoes-squid.html


	Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGSnQhCjAO0JDlykYRAibOAJ9/DvyWM1NlxBeo06iRKCc8E38scgCfbZ+A
XtGHTb80a84qSEXe3fDdksU=
=82ym
-----END PGP SIGNATURE-----