Redirecionar trafego - RESOLVIDO

[vinicius]

Boa tarde pessoal, eu utilizo esta regra abaixo p redirecionar todo tráfego da eth2 p o squid em um servidor q tenho aqui,

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 443 -j REDIRECT --to-port 3128

não consegui encontrar no zentyal onde coloco esta regra, verifiquei no firewall (dashboard) que tem como colocar regras parecidas, mas la não tem a opção redirect, só tem ACEPT, DENY e LOG, acredito q deva ter um local onde eu possa coloca-la na unha mesmo.

Agradecido desde jah!!

Abração.

[vinicius]

Acho q encontrei, eu usei a opção "redirecionamento de porta" em firewall, ficou assim:
interface: eth2   destino original: Zentyal  Porta de destino original: qualquer   Protocolo: TCP/UDP  Origem: qualquer   Porta: 3128  Log (x)

aparentemente deu certo, a interface em questão só navegou passando pelo proxy.

De qquer maneira, se alguem puder me dar a dica de como colocar manualmente as configs do firewall eu agradeceria.

Abração.

[monique7]

Eu to com o mesmo problema..

No shell a gente consegue fazer o redirect.. mas nesse lugar que vc disse.. nao sei qual a versao que vc esta utilizando.. mas no zentyal 2.0 ao qual estou utilizando.. ele pede pra vc colocar o ip de destino... ate onde eu sei.. me corrija por favor se eu estiver errada.. no redirect vc utiliza redirecinamento apenas de portas... redirecionamento de ips é com o DNAT... nao eh isso??

entao nesse lugar ai que vc esta falando.. ele pede ip... e no nosso caso eh um REDIRECT nao um dnat...

Eu nao estou conseguindo fazer a regra pela interface para redirecionar o trafego para a 3128..
Entao quanto a sua duvida.. existe um arquivo em /etc/ebox/hooks/firewall.postservice é onde a gente pode colocar as regras na unha...

Agora por favor alguem pode me ajudar a fazer o tal redirect na interface? please....

O zentyal faz as regras personalizadas automaticamente...mas derepente do nada... ele muda para outra porta 3129 e dropando a 3128... alguem sabe dizer pq isso acontece???

e como fazer nosso proprio REDIRECT pela interface??? nao um DNAT.. O QUE NAO SERIA O CASO..

MTO OBRIGADA.. E AGUARDO RESPOSTA..

[vinicius]

Então... na verdade, eu não uso as regras diretamente, no zentyal tudo é feito por ele mesmo, o q eu faço é ir na opção firewall filtro para redes internas e bloqueio trafego de qquerr origem p qquer destino, daí é só ir liberando o acesso aos objetos que podem navegar.

[glaubermenezes]

Quando você ativa para usar o proxy transparante, a regra não é colocada automaticamente?