Tentei transportar minha regra deipchains para o iptables, mas n�o deu certo:
# Habilita o repasse de pacotes
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ipchains
ipchains -A input -p tcp -s 192.168.0.0/24 -d 0/0 80 -j REDIRECT 3128
ipchains -A input -p udp -s 192.168.0.0/24 -d 0/0 80 -j REDIRECT 3128
ipchains -A forward -s 192.168.0.0/24 -d 0/0 -j MASQ
# Habilita M�dulos
#/sbin/modprobe iptable_nat
#/sbin/modprobe ip_conntrack
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_tables
#/sbin/modprobe ipt_unclean
#/sbin/modprobe ipt_limit
#/sbin/modprobe ipt_LOG
#/sbin/modprobe ipt_REJECT
# Regras gerais
#/usr/sbin/iptables -F
#/usr/sbin/iptables -t nat -F
#/usr/sbin/iptables -P FORWARD DROP
#/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
#/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
#/usr/sbin/iptables -A FORWARD -o eth1 -s 192.168.0.0/24 -d 0/0 -j ACCEPT
#/usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -mstate --state
ESTABLISHED,RELATED -j ACCEPT
#/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j
MASQUERADE
# Regra para o proxy transparente
# /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 3128
Usando as regras do ipchains a navega��o funciona, lenta, mas funciona. Se
usar as regras do iptables n�o consigo navegar. Testei apenas as regras de
masquerading do iptables, a linha do proxy transparente ainda n�o foi
usada. Tamb�m n�o usei ipchains junto com iptables.
Qual a falha nas regras do iptables??? Ainda n�o consegui entender direito
o funcionamento dele.
Uso o Conectiva 7 com kernel 2.4.x
--
Bash
mailto:[EMAIL PROTECTED]
http://www.aboutlinux.com.br/
Assinantes em 20/09/2001: 2388
Mensagens recebidas desde 07/01/1999: 133073
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
