estou montando um servidor para ser proxy, usando redhat 9.0 ( com updates, claro).
O objetivo � usar o squid + squidGuard para controlar o acesso dos usuarios. Acontece que o acesso vai ser de modo transparente, ou seja, sem pedir usuario e senha...
eu coloquei uma regra simples do iptables para redirecionar as requisi��es http ( porta 80 ) para a porta do proxy...
#echo 1 > /proc/sys/net/ipv4/ip_forward #modprobe iptable_nat
#iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128
#echo
ate aqui tudo bem, funciona quase 100% perfeito! Os usuarios conseguem navegar numa boa. O problema eh que tem alguns sites que nao conseguem abrir, por exemplo:
www.ibiblio.org www.dicas-lo.unicamp.br www.unicamp.br
retornam um erro como este: "www.ibiblio.org could not be found. Please check the name and try again."
eu pensei que fosse algo no dns, mas ai descobri que se eu configuro no browser o proxy manualmente ( IP_do_Proxy:3128), consigo acessar estas paginas sem problemas...
ou seja, quando ele faz o redirecionamento pelo iptables, engancha em alguma coisa...qaue nao sei o que eh! :-(
fiz o seguinte, tirei a regra do iptables, deixei somente:
#echo 1 > /proc/sys/net/ipv4/ip_forward #modprobe iptable_nat
mesmo assim ainda nao abre estas paginas...
alguma ideia sobre o que pode estar causando este bloqueio???
grato, Clovis
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
