duvidas squid

sergio_chagas
(usa Slackware)

Enviado em 16/08/2010 - 22:34h

estou tentando configurar um proxy squid 2.6 no centos 5.3 eth1=web eth0=rede
e tenho algumas duvidas:
1 a navegacao deveria funcionar apos adicionar a regra de redir. do iptables sem o squid estar rodando?
2 esta seria a regra para a maquina que roda o proxy:#iptables -t nat -A PREROUTING -i lo -p tcp --dport 80 -j REDIRECT --to-port 3128.
3 esta para as maquinas da rede:#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128.
estas duvidas surgiram porque imaginei q ao direcionar as solicitacoes para a porta 3128 do squid caso este nao estivesse la para responder a navegacao nao deveria ser possivel, porem navego normalmente.

agradeço qualquer ajuda. Obrigado!

Diede
(usa Debian)

Enviado em 17/08/2010 - 02:36h

1) Não! Se o Squid não estiver rodando não dá certo, pois não há quem atenda às requisições encaminhadas.
2) Somente "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128" já basta. Quanto a continuar navegando mesmo redirecinando sem squid é porque provavelmente há alguma outra regra tirando o efeito desta. Tente substituí-la por "iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128" e se possível poste a saída do seu "iptables-save".