[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: NAT + Squid
From: |
mgatter2002 |
Subject: |
Re: NAT + Squid |
Date: |
Sat, 07 Aug 2004 20:45:47 -0000 |
User-agent: |
eGroups-EW/0.82 |
Legal, era isso mesmo que eu queria,
vou testar
Obrigado e um forte abraco
Marcos Gattermeyer
--- Em address@hidden, Alejandro Flores
<alejandro.flores@t...> escreveu
> Opa,
>
> > EX_ETH=eth1 # EXTERNAL INTEFACE
> > IN_ETH=eth0 # LOCAL INTERFACE
> > LOCAL_IP=192.168.100.5 # LOCAL HOST IP
> > LOCAL_NET=192.168.100.0/24 # LOCAL NETWORK
> > EXTERNAL_NET=200.xxx.xxx.xxx # EXTERNAL NETWORK
> > PROXY_IP=192.168.100.5 # PROXY SERVER IP
(TRANS. PROXY)
> > PROXY_PORT=3128 # PROXY SERVER PORT
> PROXY_ALLOWED_IPS="192.168.100.10 192.168.100.20"
>
>
> > # TRANSPARENTE PROXY
> > iptables -t nat -A PREROUTING -i $IN_ETH -p tcp --dport 80 -j
> > REDIRECT --to-port $PROXY_PORT
>
> troca por:
> # TRANSPARENTE PROXY
> # PALLOW é a chain que vai ter os ips que vão através do proxy
> iptables -t nat -N PALLOW
> # Aqui, você joga os pacotes com destino a porta 80 para sua chain
> iptables -t nat -A PREROUTING -i $IN_ETH -p tcp --dport 80 -j PALLOW
> # Se a origem for uma das que você definiu em PROXY_ALLOWED_IPS,
> # a requisição será transferida para o proxy
> for ip in $PROXY_ALLOWED_IPS
> do
> iptables -t nat -A PALLOW -s $ip/32 -j REDIRECT --to-ports $PROXY_PORT
> done
>
>
> Abraço!
> Alejandro Flores