Rafael, nao e possivel fazer proxy transparente em maquinas diferentes, somente
se o iptables e o squid estiverem na mesma maquina.
Neste caso o que voce pode fazer e bloquear o acesso direto a internet e
configurar o proxy de cada maquina na rede 2.
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: Rafael Leandro <[EMAIL PROTECTED]>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 23 de Julho de 2007 10:07:33
Assunto: Iptables - me ajudem!
Olá pessoal,
O ponto é o seguinte:
Eu estou com duas redes ( cada uma em cidades diferentes)
Na cidade 1, toda autenticação é feita via proxy (squid)
Na cidade 2 o acesso é direto
Eu queria que a cidade 2 continuasse acessando direto, só que, com todo o seu
tráfego sendo redirecionado para o proxy da cidade 1. Mas sem autenticação na
cidade 2 (tem que ser direto).
a regra que eu fiz foi essa:
iptables -t nat -I PREROUTING -s .xxx.xxx.xxx.xxx (rede cidade 2). -p tcp
--dport 80 -o eth1 -j DNAT --to xxx.xxx.xxx.xxx:porta (servidor cidade 1)
Eu não sou muito bom em iptables!!!
Obrigado a todos!
--
Rafael Leandro
Linux User #431877
Flickr agora em português. Você cria, todo mundo vê.
http://www.flickr.com.br/
