(linux-br)A cartada ! Squid X C.E.F X Conectividade Social

Wed, 14 Jul 2004 14:04:10 -0700 

Ol� PessoALL

Seguinte galera vamos por um fim nisso que essa caixa j� est� dando dores de
cabe�a...
Eu tenho um servidor squid proxy com autentica��o, e algumas regras de
firewall.

Eu ja dei um cata geral na lista linux-br  / slack-br, j� googlei pra todo
lado e at� agora n�o consegui nada que pudesse resolver definitivamente o
problema da caixa.

Eu usei umas ACL�s allow no always_direct e deny no_cache para tentar
resolver o problema, mas n�o rodou de forma alguma e ainda o acesso aos
sites ficou muito lento, ent�o decidi partir para o IPTABLES.

Teve um companheiro daqui da lista que eu alguns comandos realmente �teis
para iptables, s� que quando se trata de v�rios IP�s ou rede n�o roda... vou
tentar explicar, quando eu adiciono essa regra abaixo ele consegue acessar
normalmente.

/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d !
internetcaixa.caixa.gov.br -p tcp --dport 80 -j REDIRECT --to-ports 3128

S� que eu preciso n�o s� do internet caixa, mas do CONECTIVIDADE,
INTERNETCAIXA E CAIXA  etc... e quando eu adiciono v�rios sites , ele trava
como no exemplo abaixo:

/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d !
internetcaixa.caixa.gov.br -p tcp --dport 80 -j REDIRECT --to-ports 3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d ! www.caixa.gov.br -p
tcp --dport 80 -j REDIRECT --to-ports 3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -d ! cmt.caixa.gov.br -p
tcp --dport 80 -j REDIRECT --to-ports 3128

Se eu digitar o compando iptables -t nat -L  s� aparece o que est� abaixo:

[EMAIL PROTECTED]:# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Ele n�o consegue resolver os ips.

Eis ent�o as perguntas qual o meio mais vi�vel para resolver esse CAUSO ?
Alguem ae por favor poste alguma LUZ porque ja tem tempo que eu estou
procurando e estudando e nao consigo mais fazer progressos.

Atenciosamente e no aguardo,


____________________________________
Georgios Tsicalas
Auxiliar de Tecnologia da Informa��o
Grupo ETASA
* mailto: [EMAIL PROTECTED]
* (63) 223-0100



---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a