> > Estando a minha rede na eth1 da maquina A. a regra
> > ficaria assim:
> > iptables -t nat -A PREROUTING -p tcp -m multiport
> -s
> > 10.0.0.0/8 --dport 80 -j REDIRECT --to-ports
> > 200.220.220.20:3128
>
>
> quase isso .. eu acho que so muda o parametro
> redirect para DNAT
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp
> --dport 80 -j DNAT --to-dest
> 200.220.220.20:3128
>
> >
> >
> > E agora como fechar o proxy s� para a minha rede,
> pois
> > ele vai estar usando um Ip v�lido, basta apenas
> > colocar as acl's liberando so para a minha rede
> > 10.0.0.0/8 e negando o resto , Ou devo colocar o
> IP do
> > meu gateway NAT al� 200.220.200.10 ?
>
> Eu acredito que voce deve colocar o IP da rede
> 10.0.0.0/8 pra liberar na
> acl
> pq � dela que vir�o os pacotes
>
Olha, as m�quinas vao se falar por ip's v�lidos, eu
acho que devo colocar ali a minha subrede de ip's
v�lidos 200.x.x.x/x concorda ?
Pq a comunica��o vai ser entra as eth0's do NAT e do
proxy onde est�o os ip's v�lidos.
_______________________________________________________
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora!
http://br.acesso.yahoo.com/
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
