Iptables + Squid lento

slavik · 01 de Novembro de 2013, 15:58

Teria como mostrar um exemplo de como ficaria a regra?

zekkerj · 01 de Novembro de 2013, 16:58

Não tem alteração de regra; tem alteração na forma como você acessa. Use o endereço interno, não o endereço externo na hora em que for acessar a partir da rede interna.

slavik · 04 de Novembro de 2013, 08:54

Sem chance... Usuário nunca vai aceitar isso...

zekkerj · 04 de Novembro de 2013, 13:04

Então o usuário não vai conseguir trabalhar.

slavik · 04 de Novembro de 2013, 14:56

Vamos lá, então vou mudar minha pergunta.

O que eu preciso fazer pra que esse redirecionamento de portas funcione?

slavik · 04 de Novembro de 2013, 15:46

Boa tarde amigos

Depois de muita "peleia", achei a solução do meu problema.

Na linha

Código Selecionar

$IPT -t nat -A POSTROUTING -p tcp -s $NTWRK -o $IF_WEB --dport $PORT -j MASQUERADE

Eu estava mascarando apenas o tráfego na interface de saída.
Resolvi tirando a condição, ficando assim:

Código Selecionar

$IPT -t nat -A POSTROUTING -p tcp -s $NTWRK --dport $PORT -j MASQUERADE

Obrigado a todos pela a ajuda!

zekkerj · 04 de Novembro de 2013, 16:04

Isso resolve seu problema, mas cria outro: agora os acessos vão ser registrados no servidor como se viessem sempre do servidor, não mais da máquina de origem --- seu log de acesso será inútil.
Se vc pode conviver com isso, tudo bem.

slavik · 04 de Novembro de 2013, 16:42

Mas os logs do squid ficam corretos.

zekkerj · 04 de Novembro de 2013, 16:55

Não digo os logs do squid, digo os logs de acesso desse servidor que vc reclamou.