Ifw-DAST
(usa CentOS)
Enviado em 28/08/2014 - 16:49h
Boa, tarde...,pelo que entendi vc gostaria que o usuário bloqueado fosse redirecionado para internet,...OK
faço o redirecionamento de porta, caso as portas forem as mesmas mude e estabeleça como padrão uma porta (não-padrão) para que seja feito o acesso a internet.
O redirecionamento de portas permite que você repassar as conexões com destino a uma porta para outra porta na mesma máquina. O alvo REDIRECT é usado para fazer esta operação, junto com o argumento --to-port especificando a porta que será redirecionada.
Este é o método DNAT específico para se fazer proxy transparente.
OPERAÇÕES.REDIRECIONAMENTO.PORTAS:
=============================================================================================
chain PREROUTING e OUTPUT da tabela nat.
=============================================================================================
-----iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 81--------
Redireciona as conexões da porta 80 para a porta 81 (rodando squid) no firewall.
=============================================================================================
O squid possui suporte a proxy transparente, e pode atender as requisições da regra acima.