Re: problemas com o roteamento da internet

Em 24/08/07, Márcio Pedroso < sarrafocapoeira@gmail.com> escreveu:

montei um roteador com o debian etch, e instalei o squid. ele recebe o sinal da internet pela eth0 e distribui pela eth1. no meu script de roteamento da interntet esta assim

#!/bin/bash
echo '1' > /proc/sys/net/ipv4/ip_forward
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F

#firewall

#liberar para um ip
#Liberar Ip do chefe:
#iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT

#bloquear msn messenger
/sbin/modprobe ipt_layer7
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
#iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP

#squid
#redirecionamento de fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE

o problema é o seguinte:
quando conecto a eth0 ao modem, o roteador navega, mas os clientes nao. comentando a linha do redirecionamento da internet (iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128) ele funciona normalmente. como estao configuradas as placas
eth0
192.168.1.10
255.255.255.0
gateway 192.168.1.145 (o end do modem)

eth1
192.168.1.17
255.255.255.0

no squid, a primeira linha é essa
http_port 192.168.1.17:3128 transparent

--
linux user nº 432194

Eu sou livre e você?