Regra básica?

ciro_br
(usa Debian)

Enviado em 03/11/2006 - 12:13h

Tenho um rc.firewall.conf adicionei:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT –to-port 3128

O acesso esta direto sem passar pelo squid, o que pode ser?

Posso mandar .conf para vcs!

diogo83
(usa Outra)

Enviado em 24/11/2006 - 20:27h

seu squid está configurado como proxy transparente?

visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

bilizoi
(usa Slackware)

Enviado em 21/05/2007 - 10:32h

Amigo, acho que a regra correta é
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT –-to xxx.xxx.xxx.xxx:3128
onde xxx.xxx.xxx.xxx é o ip do seu servidor.

Espero ter ajudado...

elgio
(usa OpenSuSE)

Enviado em 02/08/2007 - 19:35h

Se a regra estivesse no ar e o squid não configurado, ninguém navegaria. Logo o problema não deve ser no squid (pelo menos não AINDA).

E a regra está correta se o teu proxy estiver na mesma máquina onde está o firewall.

Veja o seguinte:

a) Tem certeza que a interface de onde teus clientes vem é mesmo a eth0?

b) Tem certeza que não tem uma OUTRA REGRA antes no PREROUTING dando um ACCEPT?
(tente mudar na redra de -A PREROUTING para -I PREROUTING)

No aguardo

juno
(usa Linux Mint)

Enviado em 04/08/2007 - 12:57h

Cara ,
Claro que pode enviar as confs.
Mas verifique se o eth0 é a placa de rede que vai para sua rede interna, se não for troque por eth1.

Isso deve lhe ajudar !!!
Falou!