prgs.linux
(usa CentOS)
Enviado em 06/01/2008 - 12:54h
cara tudo bom, acho que entendi sua dulvida, ...iptables e um firewall, e o serviço squid pode ser considerado tbm como um fw de proteçao pra rede interna, pra que vc tenha sucesso no seu server e sempre bom vc mescla os dois, e como vc faz isso?????
1- vc deve configurar seu squid nao importa como vc vai proceder se e com proxy transparente ou nao....aki no meu caso na empresas que ja relaizei serviços sempre utilizo proxy onde meus cliente tenham que fazer login, com USER E PASSWORD..., e uso IPTABLES para redirecionar tudo que vim da placa de rede que fala com a internet na porta 80, redireciono para a porta 3128, isso pq se tiver algun funcionario que sacar um pouco de internet, mesmo se ele for la nas propriedades do I.E e tirar as confg do proxy ele nao acessa internet....
e como fazer isso????
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
estou levando em conta que sua rede esta como a minha
eth0= internet que fala com ADSL 10.1.1.3
eth1= rede interna 192.168.0.1
Ah..nao esqueça de ativar roteamento , tema alguns post esplicando...t +++