On Wed, 10 Apr 2002, Carlos A. Dias wrote:
> Ja' estou quase esgotando minhas ideias e nao consigo fazer o > redirecionamento com o iptables para que o squid funcione de forma > automatica. Ja' olhei no historico da lista e tudo indica para o que ja' > fiz. Ja' olhei no iptablesbr.cjb.net e minhas regras e configuracao do > kernel estao iguais as de todo mundo e nao funciona. Bem, o que tenho: Nao desista... Quanto maior a luta, maior a vitoria!!! :-) Poetico, nao acha ??? ;-) > - Slackware 8 > - Kernel 2.4.5 (configurado com tudo o que e' necessario para que > o redirecionamento funcione) > - Squid 2.4 Stable4 > - Regras: > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Ateh aqui tudo bem.... > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j > REDIRECT --to-port 3128 Nao entendi... eth0 nao eh a interface externa (que da acesso a WEB)? O redirecionamento deve ser feito para os pacotes que entram pela interface interna... Provavelmente, eth1. Eu sempre trabalhei com o proxy em outra rede, entao tenho duvida em uma coisa, que pode ateh ser a causa do problema: voce direcionou todos os pacotes vindos da rede, porta 80, para a porta 3128. Quando o proxy tentar chamar a porta 80 (http) de uma pagina externa, nao cairah na mesma regra? Isto nao causarah erro? > - Duas placas de rede: uma com ip valido e uma com ip invalido > > > Fiz uma alteracao na segunda regra e coloquei: > > iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp > --dport 80 -j REDIRECT --to-port 3128 Agora voce deixou de filtrar pela interface e pegou o endereco de rede (origem), mas se o proxy estiver na mesma rede tb tairah nesta regra e, pelo que entendo (posso estar enganado), nao conseguirah conexao. > > Nesse caso a coisa piorou. Aparentemente, o squid pega a > requisicao, mas, nao acessa site nenhum e mostra as mensagens: Acho que o motivo eh o que eu disse... ;-) > THE REQUESTED URL COULD NOT BE RETRIEVED > Invalid URL > > E mostra mais algumas mensagens dando a entender que digitei > apenas "/" no endereco de URL e dei enter. Nos logs do squid ele tambem > registra como se eu tivesse digitado apenas a "/". []s Fabricio Veloso Assinantes em 10/04/2002: 2218 Mensagens recebidas desde 07/01/1999: 161942 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
