viniciusmarx
(usa Ubuntu)
Enviado em 03/10/2008 - 10:34h
E ai galera;
Queria agradecer a ajuda de vocês, com o que vcs me disseram pude fazer uma gambiarra das boas aqui,rsrsrsr.
Respondendo ao thedrummer é o seguinte o meu link da embratel fica ligado ao servidor e o servidor ligado a um switch ligado aos computadores da rede, Digo que meu servidor não é meu gateway pois não compartilho a conexão do mesmo, mas agora o coloquei como gateway nas estacões Windows pois tenho que fazer o Outlook funcionar e notei que a única maneira de fazer isso é utilizando o servidor como gateway compartilhando a conexão com a internet e colocando regras no mesmo, para que o único serviço do compartilhamento seja o pop3 e o smtp ou seja a porta 110e 25.
E com a dica que vcs me deram eu fiz o seguinte no iptables.
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
modprobe iptable_nat
iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Fiz isso e funcionou blz,falo da gambiarra pois quando a pessoa tenta acessar a internet sem utilizar o proxy aparece uma mensagem de erro cheio de informações de erro do squid, que acontece pois o iptables recebe a requisição na 80 e manda pra porta 3128 que chaga ao squid o qual é autenticado e como vcs sabem o squid autenticado não funciona com essa regra de redirecionamento, somente o transparente.Mas da pra levar, o que eu queria era que os usuários somente o Outlook através da conexão compartilhada do Servidor pelo iptables e isso eu consegui.Valeu pessoal.