-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[ Por favor, não faça cross-posting ]
On 05/15/2007 09:21 PM, Carlos Alberto wrote:
> Quero instalar um firewall iptables com squid transparente , pensando em
> termos do iptables é esta a seqüência, vide seqüência abaixo, tenho duas
> placas de rede o ip com saída para net é falso e fixo, então vou usar
> SNAT ou tenho mesmo que usar masquerading...
DNAT.
> prerouting(nat)--->input(filter)--->forward(filter)--->output(filter)---->output(nat)--->postrouting(nat)
>
> está certo este meu pensamento usando SNAT? Alguem pode me ajudar?
Errado. SNAT é para mudar origem e MASQUERADE é um
caso particular de SNAT. Você quer mudar o destino do pacote
(na verdade não é bem isso, você quer apenas redirecionar o
fluxo), então você vai mexer com o destino dos pacotes (que
seria DNAT ou REDIRECT).
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=381
http://br.geocities.com/cesarakg/transparent-squid.html
http://www.guiadohardware.net/dicas/configurando-proxy-transparente-nas-novas-versoes-squid.html
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGSnQhCjAO0JDlykYRAibOAJ9/DvyWM1NlxBeo06iRKCc8E38scgCfbZ+A
XtGHTb80a84qSEXe3fDdksU=
=82ym
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
