duvida em regra iptables

fernando.g.guede
(usa Ubuntu)

Enviado em 28/10/2009 - 16:35h

fala galera...
seguinte

to com um problema num redirecionamento com o iptables...

tenho uma maquina na empresa com duas placas de redes...

Interna: eth0
Externa: eth2

A rede interna aqui pra passar pra internet passa por ele pelo squid (proxy transparente)...

o que preciso é que quando acessem o endereço ip da placa externa.. eth2.. ele redirecione o trafego para o ip 192.168.1.6...

ja possuo a seguinte regra

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.1.6

só que quando acesso o endereço da placa externa (eth2) ele cai na pagina do squid com o erro:

O seguinte erro foi encontrado:

* Falha na conexão

O sistema retornou:

(111) Connection refused

ele entra na pagina como se fosse a pagina do proxy squid...

deve ter algum erro no redirecionamento...

as regras q possuo a respeito da porta 80 são essas abaixo nessa ordem:

iptables -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t mangle -A INPUT -p tcp --dport 80 -j TOS --set-tos 16
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $EXT -p tcp --dport 80 -j DNAT --to 192.168.1.6