Márcio Pedroso escreveu:
tenho a seguinte duvida, (dentre muitas)
para o squid funcionar, tem que se colocar a seguinte linha dentro das
configuraçoes do firewal do iptables...
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port
3128
Não, não precisa, essa linha redireciona as conexões que iriam para a
porta 80 para a porta 3128, fazendo um proxy transparente. Os clientes
poderiam ser configurados manualmente ou através de endereços de
configuração automática de proxy.
eu faço o roteamento da internet utilizando o iptables... e fiz um
script em /etc/init.d/ com essa linha pra compartilhar a internet
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
a pergunta é: tenho que apagar essa linha pra o squid funcionar ou nao
precisa, pois ela esta sendo redirecionada no comando anterior..
Essa linha faz nat, em qualquer porta. NÃO É necessária para o squid
funcionar, a diferença é que você terá um proxy transparente na porta 80
e o nat configurado para outras portas, https vai funcionar sem proxy,
seus usuários vão conseguir usar programas p2p, ftp, etc, e vão
conseguir contornar o proxy.
valew
--
linux user nº 432194
Eu sou livre e você?
------------------------------------------------------------------------
Esta mensagem foi verificada pelo E-mail Protegido Terra
<http://mail.terra.com.br/>.
Scan engine: McAfee VirusScan / Atualizado em 20/04/2007 / Versão:
5.1.00/5014
Proteja o seu e-mail Terra: http://mail.terra.com.br/
Edmundo Valle Neto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
