Opa > Bom dia a todos! Estou com uma d�vida que na verdade � mais uma > curiosidade que estou tentando fazer, bom quero deixar registrado > que j� pesquisei no hist�rico, da linux-br e desta lista aqui, e > procurei no google e nos manuais do squid e iptables. Bom eu tenho > um firewall com 3 placas de rede, sputnik eth0 - ip din�nico conex�o > velox eth1 - ip pra rede interna 172.20.0.x eth2 - ip para outra > rede a rede do pr�dio 10.0.0.y
ok > Eu j� possuia no firewall um > proxy transparente, fazendo � claro um redirecionamento de portas > via iptables. iptables -t nat -A PREROUTING -p tcp -i eth1 --dport > 80 -j REDIRECT --to-ports 8080 tudo �timo, perfect > s� que agora quero fazer > diferente, quero remover o proxy do firewall, e colocar em uma > m�quina da rede interna com uma placa de rede guevara eth0 - ip > 172.20.0.z ou seja, o proxy nela j� est� ativo e funciona > perfeitamente se adicionado seu ip no browser, s� que eu quero que todas > as requisi��es na porta 80 no meu gateway sputnik, >ou seja, batei > requisi��o na 80 ele redireciona pra 8080 do guevara > j� tentei da seguinte forma > iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT - > -to 172.20.0.z:8080 n�o coloquei regras de DNAT e SNAT porque creio > ser desnecess�rio j� que est�o na mesma rede as m�quinas, errado > tentei > colocar tamb�m como origem a minha rede mas n�o deu certo, gostaria > de saber se algu�m j� fez ou teve esse tipo de experi�ncia, fico > grato pela aten��o, Bruno. continua errado uma simples lida no man do iptalbes explica tua duvida. ..... It alters the destina�tion IP address to send the packet to the machine itself(locally-generated packets are mapped to the 127.0.0.1 address). Ou seja, REDIRECT � pra propia maquina. No seu caso, DNAT e SNAT vao funcionar . Opaa. []'s JOse _______________________________________________ slack-users mailing list [EMAIL PROTECTED] http://www.linuxmag.com.br/mailman/listinfo/slack-users
