Em Segunda 23 Junho 2003 10:45, Mateus Reis escreveu: > Blz, > aqui na empresa tenho dois links, um para internet e outro (Frame-Relay) > para a matriz. Aqui essas regras de prooxy transparente rodaram legal > quando fiz o teste (ainda nao teste junto com autenticacao), porem tive um > problema, existe uma intranet hospedada na matriz. Quando o cliente digita > http://intranet o proxy tenta mandar isso pelo link da internet e nao da > intranet. Ja existe a rota nesse servidor apontando para o roteador onde > esta ligada o frame. Existe uma forma de nessa regra do iptables colocar um > exceto rede tal ?? Ai dessa forma ele mandaria para a internet > (proxy-transparente) tudo que fosse diferente do range da minha intranet. > Caso nao tenha sido claro me falem. > > PS: o roteamento esta ok, pois tirando o proxy-transparente tudo fica ok. > Mateus Reis
Tente isso. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80\ -d 10.10.10.10/24 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 Primeiro ele aceita os pacotes que tem destino a rede 10.10.10.10/24 (troque pela sub-rede do seus servidores). E depois ele manda os pacotes para o proxy transparente. Lembre-se que no iptables, quando um pacote se enquadra na regra, o processamento � parado. Ent�o o pacote vai passar pela regra dos seus servidores. Se o pacote tiver como destino algum dos seus servidores, ele ser� aceito, e ser� enviado para eles. Caso contrario, ele ir� bater na 2 regra e ser� redirecionado para o proxy. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key 0xC3D195F0 Uin: #153522423 --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
