Re: problemas com o roteamento da internet

To: debian-user-portuguese@lists.debian.org
Subject: Re: problemas com o roteamento da internet
From: Julio Gimenes <j.gimenes@yahoo.com.br>
Date: Sun, 26 Aug 2007 06:10:14 -0700 (PDT)
Message-id: <6872.27153.qm@web63703.mail.re1.yahoo.com>

> Marcio,
>
> tente fazer o masquerade antes de redirecionar para squid.
>
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>

Tem um problema aí. O iptables, assim como o squid, lê as regras
sequêncialmente. Se você colocar a regra de masquerade antes do
redirect, as requisições não passarão pelo proxy =)

Agora, umas perguntas para o Márcio:

Qual a tua política default de firewall? Você está aceitando as
conexões que voltam para a porta 3128? Lembre-se que os servidores
externos tem que devolver a requisição ao squid, e você deve
explicitar isto no firewall caso utilize uma política restritiva.

[ ] ' s

-- 
Linux User #328969
Linux System Administrator
www.midstorm.org/~jalexandre/blog

Bom dia Jefferson,

eu tenho essa regra em um cliente e as conexões passam pelo proxy sim, consigo tirar relatórios no sarg corretamente.

Att.,

Julio.


      Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/

Reply to:

Prev by Date: Re: Problemas com entrega de email ao Exim
Next by Date: Re: problemas com o roteamento da internet
Previous by thread: Re: problemas com o roteamento da internet
Next by thread: Re: problemas com o roteamento da internet
Index(es):
- Date
- Thread