Caro, Lembre-se q REDIRECT eh um caso especializado de DNAT para a propria interface de entrada, quando o kernel executa e altera o header do pacote com REDIRECT (no "hook" PREROUTING), ele altera o pacote q fica com o TARGET_IP no header : 10.1.1.254 (ip da interface de entrada), devido a a��o do REDIRECT. No seu caso para a porta 3128, ou seja para o "squid" q eh o q vc tah querendo fazer (proxy transparente). entaum o squid eh q sai para a internet e descarrega a pagina requisitada o que estah acontecendo eh normal. Lembre-se q vc soh estah redirecionando o trafico "web", enquanto o restante do trafico continua sofrendo o efeito do SNAT (no "hook" POSTROUTING).
falow Bruno Campos ----- Original Message ----- From: "Humberto Bomfim" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, February 19, 2002 11:22 AM Subject: (linux-br) IPtables com proxy transparente e NAT na mesma m�quina > > Ol� lista, > > Estou enfrentando um problema de redirecionamento com NAT e IPTables na > mesma m�quina, > > Eu tenho o nat da empresa rodando numa m�quina com 20 ip's externos em > um total de 20 m�quinas para cada ip externo. As regras de nat est�o > funcionando corretamente, MAS quando tento redirecionar todos os pacotes que > entram pela porta 80 da interface lec0 seja redirecionado para a porta 3128 > dessa mesma interface, zoneia tudo. > > a m�quina esta definida assim: > interface lec0 - 10.01.01.254/24 > interface eth0 - 200.255.10.104 (ip's inventados) > e interfaces eth0:0 200.255.10.80 at� eth0:20 200.222.10.99. > > > > eu falo que a rede 10.10.02.0 sai pelo ip 200.255.10.81 e a regra > funciona corretamente pra todas as redes mas quando eu uso o comando " > iptables -A PREROUTING -t nat -i lec0 -p tcp --dport 80 -j > REDIRECT --to-port 3128" sai todomundo pelo ip 104 da interface, sem passar > pelas regras do nat, independente se esse comando vem antes ou depois das > regras. > > Algu�m poderia avaliar se est� faltando alguma discrimina��o ou se � > imposs�vel o q quero > > > > > Assinantes em 19/02/2002: 2245 Mensagens recebidas desde 07/01/1999: 155270 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
