Olá amigo se eu entendi bem vc esta com o squid rodando nessa maquina tb!? Bom se o squid estiver como proxy transparente vc realmente deve setar no firewall o encaminhamento para o tráfego na porta 80 para o apache. Na minha rede eu fiz assim por exemplo:
iptables -A FORWARD -i ppp0 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.2.28:80 Claro que a primeira regra aí só foi nescessaria prq a politica do meu firewall para forward é DROP, se nao for o seu caso nao precisa da primeira regra. Já na segunda eu estou redirecionando o tráfego destinado à porta 80 para o meu servidor web. Essa regra esta vindo depois da regra do que torna o proxy transparente que no meu caso é iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 Isso aí ta funcionando muito bem aqui. Espero ter auxiliado... Abraco t+ On 03/09/07, Felipe Lepow <[EMAIL PROTECTED]> wrote: > > Bom dia TODOS! > Depois de um hiato de "sem internet em casa", estou de volta. Ola a > todos q jah conheço e aos q nao conheço um "E aí garera?" pra vcs... > > Mesmo depois de um tempo, já chego na sola perguntando-VOS... (gostaram > dessa?) > Eu instalei o apache2 lá em casa. Só instalei, não configurei nada, > ele está default como vem no SID, out-of-the-box. > Na máquina eu já tenho alguns serviços, internos e externos, ex: > samba-squid / ssh, etc.... > Fora isso, para me tornar um "nome" eu utilizo o ddclient e o > no-ip.org cada qual para um redirecionamento aqui em casa, já que o IP > é dinâmico... (uma banda larga da vida) > > As perguntas agora: > 1- Pq q eu só consigo acessar o webserver dentro da minha rede??? até > quando eu acesso o nome dele q é redirecionado. Ou seja aqui do > trabalho por exemplo nem o SSH eu consigo chegar lá em casa, devido a > rede aqui ser extremamente fechada. > E certos sites bloqueados eu uso o MAMPROXY.com aí abre, mas o lance > do server, não acessa dá timeout, e não é problema de firewall mesmo, > uma vez q o mamproxy abriria tb o site. > > Alguma coisa q eu configurei errado? Ou não configurei... > Será que a BRTelecom realmente bloqueia a porta 80? pq tb tentei na > 8080 e não funcionou... > > o endereço é pororocariders [ponto] ath [ponto] cx no dyndns e > pororocariders [ponto] no-ip [ponto] org a máquina está atualmente > ligada e funcionando, o IP é atualizado a cada 30s. > Da minha intranet eu consigo visualizar tanto pelo ip interno, quanto > pelo endereço dos serviços de dns. mas quando chego do lado de fora, > NADA. > > Consegui me explicar legal? > Esqueci tb de dizer q meu script de firewall é bem básico e fechadinho. > Ex? > Na ordem eu tenho as regras, ativação de iptables e tal, depois > compartilho a internet depois vem um redirecionamento pro proxy > transparente, depois vem um liberando a porta 22, e depois um DROP ALL > e pronto. > Será q pode ser isso tb? eu fechei demais o firewall!? preciso pôr lá > explicito pra ele abrir a porta 80/8080 ou seja lah qual for a porta q > eu to tentando fazer o apache escutar... > > Agradeço desde já a todos, (e sim, não fiz uma pesquisa a fundo na lista > não) > Valeu gente! > Muita paz. > >
