Re: Tproxy
caro,
Se o problema é apenas fazer o usuário sair com o ip real pelo proxy,
basta implementar as seguinte regras no firewall:
# Retira a maquina no proxy
iptables -t nat -A PREROUTING -p tcp -s <ip_falso> --dport 80 -j ACCEPT
# Faz o mascaramento das conexões do host especifico
iptables -A POSTROUTING -t nat -o $IF_EXTERNA ! -s <ip_falso> -j MASQUERADE
# Cria redirecionamento (saida) com ip real para o host
iptables -t nat -A POSTROUTING -o eth0 -s <ip_falso> -j SNAT --to <ip_real>
Com essas regras voce pode usar o squid normalmente que a(s) maquinas
estarão saindo com IP real, a primeira regra:
iptables -t nat -A PREROUTING -p tcp -s <ip_falso> --dport 80 -j ACCEPT
Pode ser ignora, pois caso contrário os usuários vao passar por fora do
proxy.
Att.
Leandro
On Wed, 19 Mar 2008 16:46:00 -0300, "Josemar Vieira" <josemar@gmail.com>
wrote:
> é um proxy que faz cache mas mantem o ip do cliente no caso meu cliente
> tem
> ip valido e nao invalido
> e precisa acessar a internet com seu proprio ip e nao com o ip do gateway
> da
> rede
>
> será que consegui explicar ?
>
>
> Valew galera
--
Leandro Moreira
Linux Networks
e-mail: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9197-7909
Reply to:
- References:
- Re: Tproxy
- From: "Josemar Vieira" <josemar@gmail.com>