> 2009/7/21 Herbert Faleiros <[email protected]> >> >> On Monday 20 July 2009 23:59:21 Daniel Gariani Rafael wrote: >> > "tenho algo semelhante implementado aqui em alguns servidores", nao >> > teria >> > como voce me passar a parte referente ao conectividade que você tem no >> > seu >> > servidor? Ainda estou apanhando aqui. >> >> é só colocar aquela regra antes do seu intercept do Squid (dnat ou >> redirect), >> aqui não tenho nada usando RFC1918, então não tenho algo implementando >> exatamente o seu case, mas o bypass funciona daquela maneira. >> >> Se quiser, mande a sua tabela nat que tento ver como pode implementar >> melhor >> isso. >> >> -- >> Herbert
2009/7/21 Daniel Gariani Rafael <[email protected]>: > Eai pessoal. > > Bem, primeiro, acabei esquecendo de comentar, mas estou usando o proxy > autenticado, ai que esta me matando, porque não sei se preciso usar a regra > que direciona para 3128... ou se precisa... > > Quanto ao firewall, eu enviaria, mas a unica coisa que tem nele eh as > tentativas que estou tentando com o site da caixa, nao tem nada nele. > > Bem, a cada dia me sinto mais perdido com o iptables, mesmo lendo as doc. > > Abraços. Bom, se o proxy é autenticado e tu usa o Squid como proxy, não pode redirecionar. Tem que configurar o navegador para usar o proxy e fornecer usuário e senah quando solicitado (é uma limitação do Squid, ele não pode fazer proxy transparente e exigir autenticação). Mas como falei antes, sem saber as tuas outras regras não tem muito que alguém possa fazer por ti senão dar palpites. Qual a saida do iptables-save? --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
