--- ntmarco <[EMAIL PROTECTED]> escreveu: > Como posso liberar então o proxy lá no firewall? > > marco Nunca precisei fazer isso e nem tenho como testar, mas eu começaria colocando uma regra aceitando o trafego forward do proxy na porta 80 ANTES da sua regra que diz para a rede inteira passar pro proxy.
ficaria assim, bem básico, e depois se quiser ir esnobando essas 2 linhas com protocolos, portas, flags, macs e qos, divirta-se! rs Mas somente isso deve bastar para um primeiro teste(a terceira linha é a sua padrão mesmo) iptables -A FORWARD -s 192.168.1.70 -j ACCEPT iptables -A FORWARD -d 192.168.1.70 -j ACCEPT iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.70:3128 isso aparentemente deve funcionar. [ ]'s, e divirta-se! > > > --- Em [email protected], henrique <[EMAIL PROTECTED]> > escreveu > > > > > > Em Sexta 05 Janeiro 2007 12:32, Marco Antonio escreveu: > > > Grupo > > > > > > Bom dia! > > > > > > Configurei o squid aqui em uma máquina da rede usando linux o > Mandriva, só > > > que quando coloco ele no ar a Internet fica super Lenta ou seja > não abri > > > pagina nenhuma, essa máquina esta atrás de um firewall, lá no > firewall > > > estou usando a seguinte regra para liberar a porta do squid para > controlar > > > a internet: > > > > > > iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport > 80 -j DNAT > > > --to-destination 192.168.1.70:3128 > > > > > > Alguém pode mim ajudar? > > > > mim Henry, tu Marco. > > > > brincadeiras a parte, você está tentando fazer um proxy > transparente fora da > > máquina gateway, correto? (nem vou perguntar o porque disso) > > > > A sua regra diz: > > > > "Faça a captura de todo o protocolo tcp o que vier da rede > 192.168.1.0/24 e > > envie ele para o ip 192.168.1.70 na porta 3128. " > > > > Agora me diz, pelamordedeus, que você liberou a máquina proxy - > 192.168.1.70 - > > de passar direto pelo gateway, sem ser redirecionada para ela > mesma. Porque é > > o que esta acontecendo. Afinal, o proxy 192.168.1.70 está dentro > da rede > > 192.168.1.0/24 e por isso até ele seria redirecionado para ele > mesmo. > > > > Bem, creio que seja esse o problema, unicamente. Se vai funcionar, > só Deus > > dirá. :D > > > > [ ]s, Henry > > __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
