Só tem um problema: a maquina proxy também vai fazer requisições na porta 80 e esses pacotes não podem ser jogados de volta para ela mesma...
então a regra ficaria melhor assim: $IPT -t nat -A PREROUTING -i $LAN_IFACE -s ! 192.168.0.200 -d ! 200.201.174.207 -p tcp --dport 80 -j DNAT --to 192.168.0.200:3128 Abraço Lucas AlexanDER Franca wrote: > > $IPT -t nat -A PREROUTING -i $LAN_IFACE -p tcp -d ! 200.201.174.207 > > --dport > > 80 -j REDIRECT --to-port 3128 #$IPT -t nat -A PREROUTING -i $LAN_IFACE -p > > tcp --dport 80 -j REDIRECT --to-port 3128 > > Sei lá sobre suas variáveis, mas use '-j DNAT --to ip_destino'. > > Tipo: > > $IPT -t nat -A PREROUTING -i $LAN_IFACE -p tcp -d ! 200.201.174.207 > --dport 80 -j DNAT --to $IP_MAQUINA_DESTINO > > []'s > AlexanDER Franca > > - --~--~---------~--~----~------------~-------~--~----~ -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://groups-beta.google.com/group/slack-users-br Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/ -~----------~----~----~----~------~----~------~--~---
