> Marcio,
>
> tente fazer o masquerade antes de redirecionar para squid.
>
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
Tem um problema aí. O iptables, assim como o squid, lê as reg
> Marcio,
>
> tente fazer o masquerade antes de redirecionar para squid.
>
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
Tem um problema aí. O iptables, assim como o squid, lê as reg
me surgiram algumas duvidas, tipo, vejo que voces colocam no mascaramento a
faixa de ip. poderia ser essa a causa? eu estava conversando com um um cara
e ele me falou que poderia ser la nas acl's, tipo:
#Descrição das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost
> Marcio,
>
> tente fazer o masquerade antes de redirecionar para squid.
>
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
>
Tem um problema aí. O iptables, assim como o squid, lê as reg
montei um roteador com o debian etch, e instalei o squid. ele recebe o sinal da
internet pela eth0 e distribui pela eth1. no meu script de roteamento da
interntet esta assim
#!/bin/bash
echo '1' > /proc/sys/net/ipv4/ip_forward
#limpando as regras de iptables
iptables -F
iptables -t nat -F
ipta
Digamos que seu script tá com "alguns erros".
Tem um script simples em http://dotlinux.net/firewall4dummies.sh
Que faz o que você deseja, acessa lá, faz o download dele, modifica as
variáveis e o que mais você precisar e seja feliz.
PS: Se alguém quiser reportar melhorias no script sinta-se a vo
6 matches
Mail list logo
