removido
(usa Nenhuma)
Enviado em 16/06/2009 - 17:34h
Fera tire todas as configurações que voce colocou no arquivo rc.inet1.conf.
Agora vamos começar do zero, continue deixando a eth0 recebendo sinal dhcp, a única coisa q vc vai ter q fazer agora é criar um script de firewall, isso é baba.
criei um script chamado firewall.sh e adicione as seguintes linhas :
#!/bin/sh
echo "Ativando Firewall........"
#Desabilitar o trafego entre as placas de rede
echo "0" > /proc/sys/net/ipv4/ip_forward
# PORTA 3128 - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT
# Compartilhando internet via NAT
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Redireciona porta 80 para 3128 (Squid)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -s ! 10.1.1.1/24 -p tcp --dport 3128 -j DROP
# Habilitando trafego entre as placas de rede
echo "1" >/proc/sys/net/ipv4/ip_forward
# LOCALHOST - ACEITA TODOS OS PACOTES
iptables -A INPUT -i lo -j ACCEPT
# PORTA 80 - ACEITA PARA A REDE LOCAL
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
# PORTA ftp - ACEITA PARA A REDE LOCAL
iptables -A FORWARD -i eth1 -p tcp --dport 2121 -j ACCEPT
# Habilitando o trafego IP, entre as Interfaces de rede
echo "1" > /proc/sys/net/ipv4/ip_forward
echo
echo
echo
echo "Firewall ativado e pronto...."
agora basta configurar um ip desejado para a eth1, deixar a linha do squid.conf assim :
http_port 192.168.0.0:3128 transparent
e por ultimo adicionar uma linha no rc.local com o local onde esta o firewall, um exemplo :
/usr/local/scripts/firewall.sh
Pronto agora é só reiniciar o servidor e acho que isso resolvera o seu problema.
qualquer coisa é só postar ae.