Re: [Ubuntu-BR] Redirecionando a porta 80 para o squid

Luiz Fernando Signorelli Gonçalves Fri, 26 May 2006 05:23:15 -0700

Olá Mitre,

Sua conexão é ADLS? Se for, acho que vc deve trocar


" iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE "

por

" iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE "

abraço

Luiz Fernando


On 5/24/06, J. F. Mitre <[EMAIL PROTECTED]> wrote:

Seguindo dicas de colegas da lista eu implementei um proxy/squid para
realizar filtro de conteúdo.
A solução foi realmente muito boa, mas agora eu enfrento outro problema:

Eu quero que todos os usuários que utilizem o computador utilizem o proxy
(proxy transparente), mas observe que eu não tenho uma rede, apenas um
computador. Dessa forma eu coloquei no meu script de firewall o seguinte
esquema:

 ######################################################################
 # Ativando compartilhamento na REDE para usar o encaminhamento de portas
 ######################################################################
 # Ativando o módulo de nat
 modprobe iptable_nat
 # Ativando o encaminhamento de pacotes por iptable_nat
 echo 1 >/proc/sys/net/ipv4/ip_forward
 # Carregando a regra de roteamento
 # eth1 é placa que recebe a conexão externa
 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
 ######################################################################
 # Regra do SQUID
 ######################################################################
 # Redirencionando a porta 80 para para a porta 3128
 ######################################################################
 # Para o micro local
 iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128
 # Para os demais micros da rede
 # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
 ######################################################################

Mas acontece que eu tenho a conexão recusada.

No squid.conf eu permito APENAS o localhost de usar o squid todos os outros
ips são "deny".

O script do firewall está errado ?

Obrigado
--
João Felipe Mitre
e-mail: [EMAIL PROTECTED]
http://jfmitre.blogspot.com
--
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br



--
"Can't you see?
It all makes perfect sense
Expressed in dollars and cents
Pounds shillings and pence"
                               Roger Waters

--
ubuntu-br mailing list
ubuntu-br@lists.ubuntu.com
www.ubuntu-br.org
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Re: [Ubuntu-BR] Redirecionando a porta 80 para o squid

Responder a