> O comando abaixo esta usando a interface correta(ppp0)?
> #iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Sim, uma vez que a ppp0 possui o IP v�lido e � a interface ligada ao
Gateway Padr�o, sim, todos os pacotes que saem com destino a Internet acabam
saindo pela ppp0 (-o de output) e como os IPs da sua rede interna precisam
ser mascarados, voc� os est� marcarando pelo IP da interface ligada a
Internet.
> O comando de redirecionamento est� usando a interface correta (eth1)?
> #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 3128
Este j� n�o sei se esta correto, aparentemente n�o!
Considerando que o Squid � de uso interno, voc� deveria capturar os pacotes
que entram (-i de input) pela interface ligada na rede interna, neste caso a
eth0. A eth1 praticamente n�o ser� utilizada pelo seu computador, considere
que voc� tem apenas a eth0 como rede interna e ppp0 como a Internet.
[]s e boa sorte
Marcus Lima.
Consultor de Seguran�a.
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.560 / Virus Database: 352 - Release Date: 8/1/2004
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
