> Marcio, > > tente fazer o masquerade antes de redirecionar para squid. > > iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT > --to-port 3128 >
Tem um problema aí. O iptables, assim como o squid, lê as regras sequêncialmente. Se você colocar a regra de masquerade antes do redirect, as requisições não passarão pelo proxy =) Agora, umas perguntas para o Márcio: Qual a tua política default de firewall? Você está aceitando as conexões que voltam para a porta 3128? Lembre-se que os servidores externos tem que devolver a requisição ao squid, e você deve explicitar isto no firewall caso utilize uma política restritiva. [ ] ' s -- Linux User #328969 Linux System Administrator www.midstorm.org/~jalexandre/blog
