Em Segunda 30 Julho 2007 17:47, Márcio Pedroso escreveu: > estou montando um roteador, com debian etch, squid 2.6 e sarg 2.2.2. o > micro recebe o sinal da internet pela eth0 e distribui na rede pela eth1. > por favor observem o meu script pra rotear o sinal que esta salva em > /etc/init.d/compartilhamento > > #!/bin/bash > echo '1' > /proc/sys/net/ipv4/ip_forward > #limpando as regras de iptables > iptables -F > iptables -t nat -F > iptables -t mangle -F > > #mascarando conexoes de rede > iptables -t nat -A POSTROUTING -j MASQUERADE > > #firewall > > #bloquear msn messenger > #modprobe ipt_layer7 > iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop > iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop > > #liberar para um ip > #Liberar Ip do chefe: > #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j > ACCEPT > #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j > ACCEPT > > > #squid > #redirecionamento de fluxo para a porta 3128 > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > --to-port 3128 > > a internet ta funcionando, mas o squid nao esta bloqueando nada... a minha > duvida esta ai, no redirecionamento do fluxo para a porta 3128, estou > direcionando na eth0, mas sera que nao teria que estar fazendo isso na > eth1?? > obrigado por hora
Sim, você está redirecionando na interface errada, você teria que fazer o redirecionamento na interface da sua rede interna. Como sugestão numero 1, coloque a regra de liberar o msn para o seu chefe antes da regra que bloqueia todo o msn; E como sugestão numero 2, use da próxima vez um subject mais... *apropriado* em relação a sua dúvida. [ ]s, e divirta-se. Henry