Libeara MAC no iptables para não precisar configurar o proxy no navegador

jcbusnello
(usa Debian)

Enviado em 18/06/2018 - 17:01h

boa tarde alguem pode me ajudar preciso liberar uns celulares na minha rede mas não consigo fazer o mac deles passarem direto pois não consigo configurar o navegador proxy do mesmo.

segue o meu firewall
/bin/bash

#rezando as regras;
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
iptables -t mangle -F

#adicionando modulos no kernel;
modprobe ip_tables
modprobe iptable_nat

#liberando encaminhamento de pacotes;
echo "1" > /proc/sys/net/ipv4/ip_forward

#compartilhando a internet;
iptables -t nat -A POSTROUTING -o enp3s1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o enp3s2 -j MASQUERADE

############## mac liberados do squid ###################

#iptables -t nat -A PREROUTING -i enp2s0 -m mac --mac-source 98:39:8e:9f:60:05 -j ACCEPT
iptables -t nat -I PREROUTING -i enp2s0 -m mac --mac-source 98:39:8e:9f:60:05 -p tcp --dport 80 -j ACCEPT



#Proxy transparente, tratando dos protocolos UDP e TCP, e movendo o trafego das portas 80,443 para porta 3128;
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p udp --dport 443 -j REDIRECT --to-port 3128