Oi André, Pelo que mostrou das regras:
> iptables -t nat -A PREROUTING -s 127.0.0.0/8 -d ! 200.201.160.0/20 -p tcp > --dport 80 -j REDIRECT --to-ports 3128 > iptables -t nat -A PREROUTING -s 172.32.0.0/16 -d ! 200.201.160.0/20 -p tcp > --dport 80 -j REDIRECT --to-ports 3128 Essa daqui não é necessária: > iptables -t nat -A PREROUTING -s 172.32.0.0/16 -d ! 200.201.160.0/20 -p tcp > --dport 80 -j REDIRECT --to-ports 3128 Pois a rede 172.32.0.0/16 já está dentro de 172.0.0.0/8... A menos que isso seja realmente uma necessidade especifica sua, pode ser retirado... =) Abraço, -- Tiago Durante ,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,.,., Perseverance is the hard work you do after you get tired of doing the hard work you already did. -- Newt Gingrich 2008/5/28 André Lopes Pereira <[EMAIL PROTECTED]>: > Eu fiz assim: > > iptables -t nat -A PREROUTING -s 127.0.0.0/8 -d ! 200.201.160.0/20 -p tcp > --dport 80 -j REDIRECT --to-ports 3128 > iptables -t nat -A PREROUTING -s 172.32.0.0/16 -d ! 200.201.160.0/20 -p tcp > --dport 80 -j REDIRECT --to-ports 3128 > >> -----Mensagem original----- >> De: [EMAIL PROTECTED] [mailto:linux-> > [EMAIL PROTECTED] Em nome de Deuzenildo F. > Nascimento >> Enviada em: quarta-feira, 28 de maio de 2008 11:04 >> Para: Lista Conectiva Linux >> Assunto: (linux-br) Conectividade social >> >> Bom dia Amigos!! >> >> estou tentando liberar o acesso ao aplicatovo da caixa, > Conectividade >> Social, no firewall, porque no squid, as informações que > tenho é que >> nao é possivel, usei estas regras: >> >> iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j > ACCEPT >> iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT >> >> as quais inseri antes das regras de NAT. >> >> tentei tb, porem sem sucesso: >> >> /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -s \! > 192.168.1.2 -p >> tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128 >> >> a unica maneira de enviar foi usando acesso a internet dial-> up, o que >> é uma solução ultrapassada, >> gostaria de saber se alguem da lista poderia me ajudar, ou > quem tem >> isso funcionando, me dar umas dicas. >> >> Desde já, agradeço. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
