Soul_Keeper
(usa Ubuntu)
Enviado em 20/05/2010 - 10:12h
Estou com um problemão aqui. Ja tentei várias dicas e regras e nada até hoje
pra resolver meu problema com TS desde que implantei o proxy squid transparent.
Gostaria que todos de fora da empresa pudessem acessar nosso TS e ja não sei mais que regra aplicar no IPT.
ETH0 (192.168.1.1) Rede Local
ETH1 (10.0.0.2) Rede Externa
MODEM (10.0.0.1) Gateway
IP (XXX.XXX.XXX.XXX) Meu IP fixo de internet
TS (192.168.1.3) Compudator com TS
Regras que uso...
#!bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-192.168.1.3:3189
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.207 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 200.201.174.204 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 200.201.174.204 -d 0/0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
exit
Vlw a todos... Quem puder me ajudar ficarei grato!