montei um roteador com o debian etch, e instalei o squid. ele recebe o sinal da
internet pela eth0 e distribui pela eth1. no meu script de roteamento da
interntet esta assim
#!/bin/bash
echo '1' > /proc/sys/net/ipv4/ip_forward
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F
#firewall
#liberar para um ip
#Liberar Ip do chefe:
#iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#bloquear msn messenger
/sbin/modprobe ipt_layer7
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
#iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
#squid
#redirecionamento de fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port
3128
#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE
o problema é o seguinte:
quando conecto a eth0 ao modem, o roteador navega, mas os clientes nao.
comentando a linha do redirecionamento da internet (iptables -t nat -A
PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128) ele funciona
normalmente. como estao configuradas as placas
eth0
192.168.1.10
255.255.255.0
gateway 192.168.1.145 (o end do modem)
eth1
192.168.1.17
255.255.255.0
no squid, a primeira linha é essa
http_port 192.168.1.17:3128 transparent
--
linux user nº 432194
Eu sou livre e você?
Marcio,
tente fazer o masquerade antes de redirecionar para squid.
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port
3128
Julio.
Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/
