Cara, as suas regras est�o corretas e as requisi��es da porta 80 est�o sendo
redirecionadas para a porta 3128.
O problema � que tem que fazer uma configura��o no /etc/squid/squid.conf
para que ele funcione como transparent proxy.
Segue abaixo:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Falow!!
-----Mensagem original-----
De: Carlos A. Dias [mailto:[EMAIL PROTECTED]]
Enviada em: quarta-feira, 10 de abril de 2002 08:57
Para: [EMAIL PROTECTED]
Assunto: (linux-br) Redirecionamento iptables...
Caros amigos,
Ja' estou quase esgotando minhas ideias e nao consigo fazer o
redirecionamento com o iptables para que o squid funcione de forma
automatica. Ja' olhei no historico da lista e tudo indica para o que ja'
fiz. Ja' olhei no iptablesbr.cjb.net e minhas regras e configuracao do
kernel estao iguais as de todo mundo e nao funciona. Bem, o que tenho:
- Slackware 8
- Kernel 2.4.5 (configurado com tudo o que e' necessario para que
o redirecionamento funcione)
- Squid 2.4 Stable4
- Regras:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 3128
- Duas placas de rede: uma com ip valido e uma com ip invalido
Fiz uma alteracao na segunda regra e coloquei:
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp
--dport 80 -j REDIRECT --to-port 3128
Nesse caso a coisa piorou. Aparentemente, o squid pega a
requisicao, mas, nao acessa site nenhum e mostra as mensagens:
THE REQUESTED URL COULD NOT BE RETRIEVED
Invalid URL
E mostra mais algumas mensagens dando a entender que digitei
apenas "/" no endereco de URL e dei enter. Nos logs do squid ele tambem
registra como se eu tivesse digitado apenas a "/".
Qualquer "luz" e' bem vinda.
Obrigado,
Carlos
[EMAIL PROTECTED]
Assinantes em 10/04/2002: 2212
Mensagens recebidas desde 07/01/1999: 161854
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
