tiago2001
(usa Debian)
Enviado em 26/05/2014 - 11:19h
Seguinte pessoal, tenho duas redes, um servidor faz os roteamentos para ela se enxergarem:
------------
Server Roteador - regras do iptables
eth0: 192.168.1.1/24
eth1: 192.168.4.1/24
-------------------
Server Squid
eth0: 192.168.4.5
-------------------
Utilizo detectação automática do proxy através do wpad (DNS e DHCP). Até aí tudo funcionando.
--------------------------------
O wpad fica no IP 192.168.1.251
--------------------------------
Então bloqueio a porta 80 pra ninguém conseguir navegar fora do proxy:
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j DROP
iptables -A FORWARD -p tcp -s 192.168.4.0/24 --dport 80 -j DROP
Na rede 192.168.1.0/24 funciona, porém na 192.168.4.0/24 não funciona utilizando o wpad, tanto automático, quanto digitando o endereço do script no "Usar script de configuração automática".
Se eu marcar usar proxy e colocar 192.168.4.5 funciona.
Estava pensando em alguma coisa a ver porque bloqueia a porta 80 então não consegue baixar o wpad, então tentei:
iptables -A FORWARD -p tcp -s 0/0 -d 192.168.0.0/16 --dport 80 -j ACCEPT
Não tive sucesso.
Alguém tem alguma sugestão?