> Estando a minha rede na eth1 da maquina A. a regra > ficaria assim: > > iptables -t nat -A PREROUTING -p tcp -m multiport -s > 10.0.0.0/8 --dport 80 -j REDIRECT --to-ports > 200.220.220.20:3128
quase isso .. eu acho que so muda o parametro redirect para DNAT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-dest 200.220.220.20:3128 > > > E agora como fechar o proxy s� para a minha rede, pois > ele vai estar usando um Ip v�lido, basta apenas > colocar as acl's liberando so para a minha rede > 10.0.0.0/8 e negando o resto , Ou devo colocar o IP do > meu gateway NAT al� 200.220.200.10 ? Eu acredito que voce deve colocar o IP da rede 10.0.0.0/8 pra liberar na acl pq � dela que vir�o os pacotes that�s all []s xandi --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
