Valeu Reinaldo, era isso mesmo... com esta nova regra, funcionou que foi uma beleza...
Agora estou procurando uma solução para autenticação com proxy transparente que use as próprias senhas de usuários do servidor. Achei um tal de ProxyAuth que autentica com proxy transparente, mas acho que ele não tem como usar as senhas do servidor... alguém tem alguma idéia??? -----Original Message----- From: Reinaldo de Andrade Silva <[EMAIL PROTECTED]> To: "Éldio Schalm" <[EMAIL PROTECTED]>, [email protected] Date: Fri, 1 Aug 2003 07:18:41 -0400 Subject: Re: proxy transparente... > Eldio, > > tente mudar as suas regras, eh soh uma sugestao, pode funcionar.. > > iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p tcp --dport 80 > -j DNAT > --to-destination $ip_do_proxy:3128 > iptables -t nat -I PREROUTING 1 -s $rede-interna/24 -p udp --dport 80 > -j DNAT > --to-destination $ip_do_proxy:3128 > > e outra coisa.. NAO tire a regra de MASQUERADE, sem ela aí que vc nao > navega > mesmo :) > > confira as suas ACLs tb. > > Reporte-nos o resultado. > > - Reinaldo Andrade > Campo Grande - MS > > > On Friday 01 August 2003 09:29, Éldio Schalm wrote: > > pessoAll, estou com o seguinte problema, > > > > preciso fazer um proxy transparente, informando o endereço do proxy > > através do navegador funciona tudo certo, mas retirando as > configurações, > > o log das páginas acessadas não é gerado. Teoricamente seria apenas a > > regra do iptables então certo??? o problema é que, ao colocar a > expressão: > > > > iptables -t nat -A PREROUTING -s 192.168.53.0/24 -p tcp --dport 80 -j > > REDIRECT --to-port 3128 > > > > ou > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT > > --to-port 3128 > > > > e retirando as regras eu que já possuia: iptables -t nat -A > POSTROUTING -s > > 192.168.53.0/24 -d 0.0.0.0/0 -j MASQUERADE > > > > os terminais nem mesmo acessam a internet ou a uma outra sub-rede e > usando > > em conjunto as duas regras, os logs também não são gerados. > > > > o servidor possui 3 interfaces, 192.168.50.2 que sai pra internet, > > 192.168.53.1 e 192.168.54.1 que saem para os terminais. > > > > O que devo fazer para que os usuários possam enxergar a rede e usar > um > > proxy transparente???
