Em Sex 14 Jun 2002 01:48, you wrote: > E aih galera! > > Alguem tem ideia de como fazer isso ? Estou usando o > LTSP e quero q todos os pacotes saindo do servidor com > destino a porta 80 sejam redirecionados para a porta > 3128 de outro servidor (ou se nao tiver como fazer > isso para a porta 3128 do proprio servidor LTSP). > > Tentei a segunda opcao instalando o squid no servidor > LTSP e rodando o seguinte comando : > > iptables -t nat -A OUTPUT -o eth0 -p tcp --dport 80 -j > REDIRECT --to-port 3128 > Soh q depois q fiz isso o squid nao abre mais pagina > nenhuma, dah erro de q a URL tah incorreta (eh como se > ele perdesse a informacao inicial dos pacotes q contem > o endereco do site). > > E aih ? Tem como fazer isso ? Alguem jah fez isso ? > > []'s
He.. Eu tava querendo fazer isso faz um bom tempo, mas nunca me passou pela minha cabe�a usar proxy transparente no localhost, detalhe que j� uso proxy transparente na minha rede local. Obrigado pela id�ia :P Configure o squid pra proxy transparente, e rode o squid em um usu�rio diferente que o nobody (n�o se esque�a de criar o usu�rio antes). Feito isso, rode essas regras iptables -t nat -A OUTPUT -o eth0 -p tcp --dport 80 -m owner\ --uid-owner $UID_DO_SQUID -j ACCEPT iptables -t nat -A OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Substitua o $UID_DO_SQUID pelo uid do squid. Aqui em casa funciona :P Eu acho que o erro que est� dando em seu sistema, se deve que quando o voc� tenta acessar uma pagina, o iptables passa a requisi��o pro squid. O squid tenta pegar a pagina para responder ao cliente, mas ele tamb�m � atingido pela regra de mandar pra porta 3128. Isso cria um loop. Ent�o se cria uma regra dizendo que todos os pacotes mandados pelo usu�rio squid podem passar ANTES da regra que direciona pra porta 3128. Eu acho que isso deve funcionar. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key http://sites.uol.com.br/lcassetari/public_key.txt Uin: #153522423 Assinantes em 14/06/2002: 2240 Mensagens recebidas desde 07/01/1999: 171183 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
