MSN-proxy no OpenSUSE 11.2 como guest em vmware em Windows Server 2008
Após instalar o MSN-proxy v0.7 no OpenSUSE 11.1 de 32 bits, resolvi migrar para MSN-proxy 0.8, mesmo ainda estando em sua versão alpha. O MSN-proxy foi instalado no OpenSUSE 11.2 x64 rodando como guest sobre VmWare 2.0.2 em sistema host Windows Server 2008 x64.
Parte 6: Criando as regras iptables
Vamos agora criar as regras de iptables. Antes disso acesse o yast e desative o firewall do openSUSE, apenas para teste, depois se quiser você pode ativa-lo novamente ou criar suas próprias regras iptables.
Agora abra um terminal como SU e digite as seguintes regra iptables caso você tenha uma interface de rede para internet e outra para rede local. As regras abaixo deve ser aplicada a interface de rede local.
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
Para quem possui uma única interface para internet e rede local a regras devem ser as seguintes:
# iptables -t nat -I PREROUTING -p tcp --dport 1863 -s 192.168.0.0/24 -j REDIRECT --to-port 1863
# iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.0.0/24 -j REDIRECT --to-port 3128
O -s é de source (origem). Assim é especificado que quando a solicitação vier de uma máquina da rede local deve ser tratado pelo msn-proxy (regra 1) ou pelo Squid (regra 2).
O -I insere a regra no inicio da tabela. Ou seja, se as regras forem digitadas não ordem que estão a primeira regra da tabela nat será a regra 2.
O /24 é referente a máscara 255.255.255.0. Você também poderia usar 192.168.0.0/255.255.255.0.
A segunda regra, nos dois casos, é para o Squid funcionar como proxy transparente.
Para verificar se as regras foram inseridas corretamente, digite o seguinte comando no terminal para listar as regras da tabela nat:
# iptables -L -t nat
Agora abra um terminal como SU e digite as seguintes regra iptables caso você tenha uma interface de rede para internet e outra para rede local. As regras abaixo deve ser aplicada a interface de rede local.
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1863 -j REDIRECT --to-port 1863
# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128
Para quem possui uma única interface para internet e rede local a regras devem ser as seguintes:
# iptables -t nat -I PREROUTING -p tcp --dport 1863 -s 192.168.0.0/24 -j REDIRECT --to-port 1863
# iptables -t nat -I PREROUTING -p tcp --dport 80 -s 192.168.0.0/24 -j REDIRECT --to-port 3128
O -s é de source (origem). Assim é especificado que quando a solicitação vier de uma máquina da rede local deve ser tratado pelo msn-proxy (regra 1) ou pelo Squid (regra 2).
O -I insere a regra no inicio da tabela. Ou seja, se as regras forem digitadas não ordem que estão a primeira regra da tabela nat será a regra 2.
O /24 é referente a máscara 255.255.255.0. Você também poderia usar 192.168.0.0/255.255.255.0.
A segunda regra, nos dois casos, é para o Squid funcionar como proxy transparente.
Para verificar se as regras foram inseridas corretamente, digite o seguinte comando no terminal para listar as regras da tabela nat:
# iptables -L -t nat
Grato!