DHCP com Proxy Squid
Este script efetua configurações no firewall para direcionar o PREROUTING para a porta 3128, utilizando o DHCP como gateway.
Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/
Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/
Descrição
Este script efetua configurações no firewall para direcionar o PREROUTING para a porta 3128, utilizando o DHCP como gateway.
Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/
Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/
#!/bin/bash #--- INICIO ---# # Variaveis IPTABLES=iptables REDE_INTERNA=eth0 REDE_GATEWAY=eth1 # Limpa Tabela de Regras $IPTABLES -F # Rule 0 # Saida para internet da rede Local $IPTABLES -t nat -A PREROUTING -i $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128 # Rule 1 # Saida para internet da rede Local $IPTABLES -t nat -A POSTROUTING -o $REDE_GATEWAY -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE # Utilizar inspecao mais segura e completa $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT #--- FIM ---#
$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE
Obrigado!!