Pessoal, boa tarde! Aqui na empresa, no nosso ambiente de rede, tenho uma máquina com o Gentoo Linux, fazendo o papel de firewall e proxy. Ela possui CPU Pentium 3 800 MHz, 3 placas de rede e 512 Mb de RAM. Fico preocupado com o fato de o proxy ser na mesma máquina que é o firewall, até pelo fato de, caso o proxy seja atacado, o firewall estará comprometido e vice-versa.
A pergunta é: Nas regras do IPTABLES, há uma forma de eu direcionar os acessos que passam pelas portas comuns (80 e 8080) para uma máquina com o Slackware 11 e o Squid configurado? Assim, eu pretendo definir uma máquina na rede interna, por exemplo, 192.168.0.200, que será o proxy. E quero direcionar o tráfego entrante e sainte de web para essa máquina. Segue abaixo a regra atual do firewall que identifiquei como sendo a responsável pelo redirecionamento do tráfego: ### PROXY TRANSPARENTE $IPT -t nat -A PREROUTING -i $LAN_IFACE -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128 #$IPT -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 3128 Qualquer ajuda será extremamente bem vinda! Abraço, Luciano Pereira Areal Administrador de Redes LAN/WAN E-mail: [EMAIL PROTECTED] ____________________________ E4W Internet Solutions Rua Dom Gerardo, 64 - 6° andar - Grupo C CEP: 20090-906 | Centro | Rio de Janeiro - RJ Tel.: +55 21 3479-3999 | Fax.: +55 21 3479-3920 ::www.e4w.com.br:: -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
