Redirecionamento
1. Redirecionamento
obiwan
(usa Slackware)
Enviado em 16/08/2007 - 16:36h
Boa tarde a todos,Estou com o seguinte cenário tenho um micro com squid + iptables rodando proxy transparente, ate ai tudo esta bem, a internet esta funcionando e as bloqueios de de site tambem, este servidor proxy possui a interface eth0 192.168.2.x para a rede interna e a inferface eth1 200.162.x.x com o ip que tenho do link internet, minha dificuldade esta no seguinte, tenho um outro servidor de e-mail com ip 192.168.2.9 e depois que começou a rodar o servidor proxy não consigo mais enviar e receber emails no meu servidor de email. Tentei redirecionar da seguinte forma mais não funciona
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 110 -i eth0 -j DNAT --to 192.168.2.9:110
o mesmo fiz com a porta 25 porem não consigo nem receber nem enviar emails, a distribuição que esta rodando no proxy é um conectiva 7.0
abaixo segue a estrutura do meu arquivo squid.conf
Desde já agradeço a ajuda e atenção da comunidade
Obiwan
http_port 3128
visible_hostname darthsidius
# Configuração do cache
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 128 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
# Localização do log de acessos do squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 # SSL
acl Safe_ports port 80 # http - navegação
acl Safe_ports port 21 # ftp - download / upload
acl Safe_ports port 433 563 # https, snews - navegação SSL
acl Safe_ports port 70 # Gopher - protocolo não mais utilizado
acl Safe_ports port 210 # Wais
acl Safe_ports port 1025-65535 # portas não registradas
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # Swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Libera acesso na hora do almoço
acl almoco time 12:00-14:00
http_access allow almoco
# Filtros por palavras e por dominios
acl proibidos dstdom_regex "/etc/squid/proibidos"
http_access deny proibidos
acl bloqueados dstdomain orkut.com www.orkut.com playboy.abril.com.br
http_access deny bloqueados
# Autenticação dos usuários
# auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
# acl autenticados proxy_auth REQUIRED
# http_access allow autenticados
# Libera acesso para a rede local
acl redelocal src 192.168.2.0/24
http_access allow localhost
http_access allow redelocal
# Bloqueia acessos de fora da rede
http_access deny all
# Habilita o proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on