Olá Lista,
Estou enfrentando o seguinte problema. Estou usando o debian 4 com o
kernel 2.6.18.4 com squid 3. O squid está em modo transparente com a
posta 80 redirecionada para 3128. Quando tento navegar nada acontece. Ao
pingar o nome (www.uol.com.br) o icmp rola, mas no browser nao. No
firewall a regra está da seguinte forma:
#interface eth6=a externa e eth0=a interna
$iptables -F
$iptables -X
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -F FORWARD
$iptables -F -t nat
$iptables -X firewall >/dev/null 2>&1
$iptables -X syn-flood >/dev/null 2>&1
$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD DROP
# Compartilhamento da conexao atraves de NAT
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A OUTPUT -o $ip_interno -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -t nat -A POSTROUTING -o eth6 -j MASQUERADE
# Permitir pacotes na interface de loopback
$iptables -A INPUT -i lo -j ACCEPT
$iptables -A OUTPUT -o lo -j ACCEPT
$iptables -A INPUT -d 127.0.0.1 -j ACCEPT
$iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
# criar redirecionamento para o squid em modo transparente
$iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d ! $caixa/20
-j REDIRECT --to-port 3128
Obs: Lembrando que este é apenas um trecho do firewall. Coloquei apenas
o que tem haver com o assunto.
Quando eu mudo as chains tudo para ACCEPT funciona. Onde estou errando?
Peço ajudar. Obrigado
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]