squid as regras de iptable onde colocar as regras

alexsouza
(usa Ubuntu)

Enviado em 06/06/2009 - 01:32h

companheiros eu vie um video aula no http://www.youtube.com/watch?v=p6-0BF_aicA&feature=related
ensinado instalar squid, fiz tudo certo e funcionou, mais exemplo: quando configurei o brouse para porta 3128 e proxy, ai então solicitou autenticação para acesso a internet,mais quanto tirei a configuração do brouse a internet entrou direto sem solicitar o proxy a autenticação de loguin e senha, entao desse jeito não serve pra mim, pois ou queria que fosse da seguinte forma:
quando retirar o proxy a internet não funcionar, so funcionar com o proxy, um colega ate me passou um iptable, mais não sei em que linha colocar e onde colocar, sou iniciante e preciso de ajuda,

caros colegas na verdade o que estou querendo é saber em que diretorio devo abrir no ubuntu 9.4 para colocar as regras iptable de firewal pois o squid esta funcionado, preciso colar um script já pronto de iptable para o firewal, se alguem sabe o comando para abrir o diretorio e colocar as regras agradeço a dica, a regra do firewal seria iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 a bronca é que eu não sei onde conpiar esse script, eu pensei que era no squid, colei pelo edito de texto salvei o squid.cof mais não funcionou

brunosilva.ti
(usa Debian)

Enviado em 06/06/2009 - 10:35h

Esse comando vc pode executar direto no shell:
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Problema: toda vez que o reiniciar vc terá que executar esse comando, vc pode criar um script em qualquer diretório, e toda vez que iniciar e só executá-lo exemplo:
# touch /root/firewall.sh

Dar permissão de execução:
#chmod +x /root/firewall.sh

E colocar a regra no script
# vim /root/firewall.sh
-----------conteúdo do script----------
#!/bin/bash
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
----------------------------------------

Pronto, agora é só executar o script
# /root/firewall.sh

E todas as regras de firewall que vc for utilizar é só inserir as linhas no script.

Dá uma olhada nos sites:
http://www.guiadohardware.net/artigos/firewall-iptables/
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html

klebrr
(usa Linux Mint)

Enviado em 06/06/2009 - 10:37h

Vc tem que criar um script:
http://ubuntuforum-br.org/index.php?topic=1273.0

http://www.vivaolinux.com.br/artigo/Firewall-rapido-e-seguro-com-iptables/

Em seguida colocar o mesmo para inicializar junto com o sistema.
http://www.guiadohardware.net/tutoriais/linux-escrevendo-scripts-firewall/

http://www.vivaolinux.com.br/artigo/Script-de-Firewall-com-redirecionamento-de-portas-em-Linux-Debia...

ou

http://www.vivaolinux.com.br/topico/Debian/configurar-o-FIREWALL-para-inicializar-no-boot


Detalhe: Se tirando o proxy do navegador continua navegando, vc pode Descompartilhar a conexão. Geralmente na linha do firewall com o conteúdo abaixo:

echo 0 > /proc/sys/net/ipv4/ip_forward
echo 'conexao bloqueada'

Outra: Se vc usar o squid em modo transparent, não tem como manter a autenticação, pelo menos até onde sei a versão 2.6.xx tem esse imprevisto.