[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tproxy



caro,
Se o problema é apenas fazer o usuário sair com o ip real pelo proxy,
basta implementar as seguinte regras no firewall:

# Retira a maquina no proxy
iptables -t nat -A PREROUTING  -p tcp -s <ip_falso> --dport 80 -j ACCEPT

# Faz o mascaramento das conexões do host especifico
iptables -A POSTROUTING -t nat -o $IF_EXTERNA ! -s <ip_falso> -j MASQUERADE

# Cria redirecionamento (saida) com ip real para o host
iptables -t nat -A POSTROUTING -o eth0 -s <ip_falso> -j SNAT --to <ip_real>

Com essas regras voce pode usar o squid normalmente que a(s) maquinas
estarão saindo com IP real, a primeira regra:

iptables -t nat -A PREROUTING  -p tcp -s <ip_falso> --dport 80 -j ACCEPT

Pode ser ignora, pois caso contrário os usuários vao passar por fora do
proxy.

Att.

Leandro

On Wed, 19 Mar 2008 16:46:00 -0300, "Josemar Vieira" <josemar@gmail.com>
wrote:
> é um proxy que faz cache mas mantem o ip do cliente no caso meu cliente
> tem
> ip valido e nao invalido
> e precisa acessar a internet com seu proprio ip e nao com o ip do gateway
> da
> rede
> 
> será que consegui explicar ?
> 
> 
> Valew galera
-- 
Leandro Moreira
Linux Networks
e-mail: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9197-7909


Reply to: