Caio, nao conheco esse software mais aqui vao as regras de iptables para o redirecionamento do trafego da porta 80 para a 3128:
HTTP----WEB iptables -t nat -I PREROUTING 1 -p tcp -s Ip_REDE-INTERNA/24 -d 0/0 --dport 80 -j DNAT --to-destination IP_DO_SERVER:PORTA_SQUID iptables -t nat -I PREROUTING 1 -p udp -s Ip_REDE-INTERNA/24 -d 0/0 --dport 80 -j DNAT --to-destination IP_DO_SERVER:PORTA_SQUID FTP iptables -t nat -I PREROUTING 1 -p tcp -s Ip_REDE-INTERNA/24 -d 0/0 --dport 21 -j DNAT --to-destination IP_DO_SERVER:PORTA_SQUID iptables -t nat -I PREROUTING 1 -p udp -s Ip_REDE-INTERNA/24 -d 0/0 --dport 21 -j DNAT --to-destination IP_DO_SERVER:PORTA_SQUID valendo lembrar que essas regras servem para ambientes onde nao existe regras de firewall (INPUT, OUTPUT e FORWARD), ou seja, tudo liberado. Com isto, e com o squid confado direitnho, para aceitar http e ftp, ja vai funcionar. Voce pode monitorar o trafego do squid assim "tail -f /var/log/squid/access.log" e o trafego da interface ethernet com o iptraf ou outro analisador de trafego. Bom, se voce tiver vontade de fazer o seu proprio script de firewall, leia docs em www.netfilter.org, sobre as tabelas e as chains (INPUT, OUTPUT, FORWARD,PREROUTING....). Ahh, e a parte do MASQUERADE tb, se vc quiser fazer na mao o seu firewal.. Espero ter ajudado. - Reinaldo Andrade Campo Grande - MS On Wednesday 23 July 2003 05:13, caio ferreira wrote: > All > > Estou tentando configurar o squid para ser proxy transparente. A > primeira > coisa a ser feita é através da firewall redirecionar o tráfego da porta 80 > para a porta do SQUID, que no caso é a porta 8080. Infelismente não estou > tendo sucesso. O problema é que eu não sei se o problema é com o squid ou > com o software de firewall, que no caso é o shorewall[1]. Então a minha > dúvida é, existe alguma forma de verificar se o tráfego esta sendo > redirecionado da porta 80 para a 8080 !?!?? > > > 1 - http://www.shorewall.net/ > > -- > > [ ]'s > > ******************* .''`. > * [EMAIL PROTECTED] * : :' : > * GNU/Linux Debian * `. `'` > ******************* `- > Gnupg ID 0x01186BE1 > Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 > > > Há sempre um momento no tempo em que uma porta se abre e deixa entrar o > futuro > > --Graham Greene
