montei um roteador com o debian etch, e instalei o squid. ele recebe o sinal da internet pela eth0 e distribui pela eth1. no meu script de roteamento da interntet esta assim
#!/bin/bash
echo '1' > /proc/sys/net/ipv4/ip_forward
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F
#firewall
#liberar para um ip
#Liberar Ip do chefe:
#iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#bloquear msn messenger
/sbin/modprobe ipt_layer7
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
#iptables -I FORWARD -s
192.168.1.0/24 -p tcp --dport 1863 -j DROP
#squid
#redirecionamento de
fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE
o problema é o seguinte:
quando conecto a eth0 ao modem, o roteador navega, mas os clientes nao. comentando a linha do redirecionamento da internet (iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128) ele funciona normalmente. como estao configuradas as placas
eth0
192.168.1.10255.255.255.0gateway
192.168.1.145 (o end do modem)
eth1
192.168.1.17255.255.255.0no squid, a primeira linha é essa
http_port
192.168.1.17:3128 transparent
--
linux user nº 432194
Eu sou livre e você?