Re: DMZ redirecionamentos ???????
> Olá Marcos,
>
Olá Gustavo.
> Cara esse é o meu problema, eu uso proxy
> transparente sim tudo que vem na porta 80 eu jogo na
> 3128. E nas máquinas da LAN eu ping a DMZ, ou seja,
> existe rota.
>
Ah entendi, mas não chega a ser um problema. =P
(...)
> Pode me ajudar ?
>
Cara, eu acho que sim. Se como estou imaginando, você deve ter uma
regra DNAT ou REDIRECT na cadeia PREROUTING da tabela nat do iptables
para fazer o redirecionamento do proxy transparente. Se colocar neste
mesmo lugar uma regra ACCEPT para todo tráfego vindo da LAN para o
servidor web na DMZ (192.168.1.2), os pacotes não serão encaminhados
para o proxy, entendeu? Sendo assim, acho que a regra a seguir deve
ser suficiente:
# iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.0.0/24 -i
eth2 -d 192.168.1.2 -j ACCEPT
Faça os testes.
Abraço
--
Marcos S. Trazzini => mstrazzini@gmail.com
Reply to: