*Olá Márcio...* *Você chegou a forçar o redirecionamento da porta 80 para o seu squid?* ** *iptables* -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port *3128 *
[]'s Rodrigo 2007/12/11, Márcio Pedroso <[EMAIL PROTECTED]>: > > estou penando em um roteador que estou montando... aff... vamos ao > problema > instalei o etch e pedi pra ele conentar nesse roteador, em primeira > instancia em dhcp. tudo bem.. montei o roteador com squid com proxy > transparente, layer7 mas ele estava conectado diretamente no hub, o que para > um roteador nao pode, pois vai deixar brechas na segurança... pois bem, > coloquei ele diretamente no meu modem, e nao navegava... descobri o porque, > eu tinha que tirar do modo dhcp e coloca-lo com um end fixo pois ele estava > zerando o meu resolv.conf. ok editei assim o meu interfaces > > *10.1.1.1=modem > eth0>modem > eth1>hub > > # The loopback network interface > auto lo > iface lo inet loopback > > # The primary network interface > #allow-hotplug eth0 > #iface eth0 inet dhcp > iface eth0 inet static > address 10.1.1.19 > netmask 255.0.0.0 > broadcast 10.255.255.255 > gateway 10.1.1.1 > dns-nameserver 201.10.1.2 201.10.120.3 > > # The secundary network interface > iface eth1 inet static > > address 10.1.2.15 > netmask 255.0.0.0 > > muito bem, a internet funcionou, os clientes navegavam, o layer7 tava ok, > mas o squid nao bloqueava nada.... > olhei no meu squid, as linhas responsaveis estvam ok: > > #Porta do Proxy > 2 http_port 10.1.1.15:3128 transparent > 3 visible_hostname Controle_Unimar > #Descrição das ACLs > 47 acl all src 0.0.0.0/0.0.0.0 > 48 acl manager proto cache_object > 49 acl localhost src 127.0.0.1/255.255.255.255 > 50 acl rede_local src 10.1.2.0/255.255.255.0 > > existe alguma diferença pro squid o qualquer outro, estar logado no modem > ou no hub... > -- > linux user nº 432194 > > Eu sou livre e você? -- Grato! Rodrigo C. Carvalho ======================================== = SO: Debian Sarge 3.1 Iptables 1.3.1 SQUID 2.5 = ========================================
