[Fedora-users-br] Porta 80 no 2 Links

Ter Jun 9 23:37:26 UTC 2009

Olá,

> iptables -t mangle -A OUTPUT -s 10.0.0.1/8 -p tcp --dport 80 -j MARK
> --set-mark 0x8

Você criou uma regra de OUTPUT ( pacotes que são gerados pela máquina
), com ip de origem 10.0.0.1 que é seu gateway adsl. Você deve marcar
os pacotes cuja origem é da sua rede interna e na chain PREROUTING da
tabela mangle, a não ser que você utilize o squid. Se utilizar o
squid, você deve criar no squid.conf uma configuração
tcp_outgoing_address informando que você vai sair com ip 10.0.0.2, que
é o seu ip da rede do adsl.

No squid.conf:
tcp_outgoing_address 10.0.0.2

No iptables:
# iptables -t mangle -A OUTPUT -s 10.0.0.2/32 -p tcp --dport 80 -j
MARK --set-mark 0x8

-- 
Abraço,
Alejandro Flores
http://www.triforsec.com.br/