removido
(usa Nenhuma)
Enviado em 17/01/2013 - 16:04h
Você precisa fazer o que falou, além disso. Habilitar ipv4_forward, e criar algumas regras no iptables. No meu caso, eu tenho um roteador entre o proxy e o modem, então fiz o seguinte para se comunicarem:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 10.0.13.13
Sendo que 192.168.0.0/24 é minha rede interna. E 10.0.13.13 o endereço da interface de rede do proxy ligado ao roteador.
Redirecionando tudo da porta 80 para 3128:
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
Aceitando conexões da rede interna na interface de rede interna do proxy, que no meu caso é a eth2:
iptables -A INPUT -i eth2 -p tcp -s 192.168.0.0/255.255.255.0 --dport 3128 -j ACCEPT
Negando conexões a porta 3128 pela interface externa, para evitar que outros usem seu proxy fora da sua rede interna:
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
Como tenho o sarg, e o mesmo roda no apache, eu também bloquiei a porta 80 para interface de rede externa:
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
Uma coisa que talvez precise, por exemplo liberar aquele diretor para que nem use usuário e senha no proxy nem gere relatório:
iptables -t nat -I PREROUTING -s 192.168.0.90 -p tcp --dport 80 -j ACCEPT
Supondo que o ip dele é 90, senão troque o ip dele pra final 90 ou mesmo reserve no dhcp pelo MacAddress da micro dele que pegue o ip para inserir a regra no iptables.
Deve ajudar um pouco. Abraço!
