configuração para proxy transparente

1. configuração para proxy transparente

Jeferson Silva
libraswifi

(usa Slackware)

Enviado em 11/04/2010 - 11:57h

Olá, gostaria de uma ajudar para fazer um firewall limpo para proxy transparente.


  


2. Conf atual

Jeferson Silva
libraswifi

(usa Slackware)

Enviado em 11/04/2010 - 12:09h

#!/bin/bash

# Limpando regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

# Liberando porta para o rndc
iptables -A INPUT -p tcp --dport 953 --syn -s 127.0.0.1 -j ACCEPT

# Liberando output
iptables -A OUTPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

# Liberando host por mac
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

# Redirecionando trafego da rede local com destino ao frontend na por 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d 192.168.0.254 -j REDIRECT --to-port 8080

# Redirecionando trafego para o squid em 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Mascarando rede
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

# Fechando demais portas
iptables -A INPUT -p tcp --syn -j DROP



3. Re: configuração para proxy transparente

Welton Cordeiro
weltonpba

(usa Debian)

Enviado em 14/04/2010 - 08:18h


Vá para area de "Artigos" no menu esquerdo, tem varias tutos ensinando!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts