Regra básica?

1. Regra básica?

ciro alencar
ciro_br

(usa Debian)

Enviado em 03/11/2006 - 12:13h

Tenho um rc.firewall.conf adicionei:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT –to-port 3128

O acesso esta direto sem passar pelo squid, o que pode ser?

Posso mandar .conf para vcs!


  


2. Re: Regra básica?

DIOGO SANTOS DA SILVA
diogo83

(usa Outra)

Enviado em 24/11/2006 - 20:27h

seu squid está configurado como proxy transparente?

visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


3. Re: Regra básica?

Glaucimar
bilizoi

(usa Slackware)

Enviado em 21/05/2007 - 10:32h

Amigo, acho que a regra correta é
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT –-to xxx.xxx.xxx.xxx:3128
onde xxx.xxx.xxx.xxx é o ip do seu servidor.

Espero ter ajudado...


4. Re: Regra básica?

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 02/08/2007 - 19:35h

Se a regra estivesse no ar e o squid não configurado, ninguém navegaria. Logo o problema não deve ser no squid (pelo menos não AINDA).

E a regra está correta se o teu proxy estiver na mesma máquina onde está o firewall.

Veja o seguinte:

a) Tem certeza que a interface de onde teus clientes vem é mesmo a eth0?

b) Tem certeza que não tem uma OUTRA REGRA antes no PREROUTING dando um ACCEPT?
(tente mudar na redra de -A PREROUTING para -I PREROUTING)

No aguardo


5. Proxy transparente

Juno Kim
juno

(usa Linux Mint)

Enviado em 04/08/2007 - 12:57h

Cara ,
Claro que pode enviar as confs.
Mas verifique se o eth0 é a placa de rede que vai para sua rede interna, se não for troque por eth1.

Isso deve lhe ajudar !!!
Falou!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts