-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rodrigo Silveira wrote: > Prezado Rogério, > > Revi a configuração e o GW da rede que não está aceitando o proxy > transparente é mesmo o servidor. > > As interfaces também estão corretas, uma vez que minha eth0 é da > rede "escusa", então a rede interna é que é a de IP válido (eth0). > > Chain PREROUTING (policy ACCEPT) target prot opt source > destination REDIRECT tcp -- anywhere anywhere > tcp dpt:www redir ports 3128 > > Chain POSTROUTING (policy ACCEPT) target prot opt source > destination SNAT all -- 172.30.178.3 anywhere > to:200.178.175.3 > Boa tarde, Proxy transparente nao tem nada haver com firewall. Como está a configuração do squid? Possuí as seguinte linhas:
http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on No firewall você só irá forçar que as conexão entrem na porta 3128, mas do resto é questão do squid aceitar esse processo ou não, o que torna ele transparente, mas isso é o squid quem irá fazer. Abraço, - -- Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (FreeBSD) iD8DBQFGCpc4yJq2hZEymxcRAm6nAKDR+SPKpfAbpZ64YdLrNldNCuczTwCfS48X 9OkRkfMZRJV0YWxNnbEW+n0= =1i7B -----END PGP SIGNATURE----- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
