### liberando ip-mascarado para a rede inteira
$IPTABLES -t nat -A POSTROUTING -s IP.DA.SUA.REDE/8 -o $ETH_EXTERNAL -j MASQUERADE
e troque por acesso mais especifico :
### ip mascarado apenas para o micro do SQUID e MAIL
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.4/32 -o $ETH_EXTERNAL -j MASQUERADE
Se tiver outras maquinas que necessitem do acesso mascarado voce vai acrescentando.
Outra coisa, na configuracao do DHCP (se houver) ou DNS das estacoes nao coloque os DNS do provedor, somente as maquinas que forem acessar de forma mascarada precisam de DNS. O Proxy � um deles.
inte+
Rafael Nery wrote:
Ol�!
Algu�m me ajude, fiz de tudo "acho" mas os usu�rios que tiram a configura��o do proxy do navegador conseguem acessar a net.
minha regra de firewall est� assim:
iptables -t nat -A PROSTROUTING -p tcp --dport 80 REDIRECT --to-ports 3128
J� coloquei essa regra no inicio, no fim e tal.. mas nada...
Eu verifiquei no log, e vi que mesmo sem o proxy configurado no navegador ele registra o acesso.. ent�o.. onde ser� que est� o erro, no squid ou no firewall?
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
