Denuncie   Favoritos   Indicar  

Linux Gateway com apenas uma placa de rede

1. Linux Gateway com apenas uma placa de rede

carlos alberto ferreira
carlos-ns
(usa Conectiva)

Enviado em 27/08/2009 - 16:31h

Bom, eu sou novo no assundo de rede linux e trabalhei com um pessoal que usava servidor de internet linux e resolvi aprender isso ja que a onde eu moro não tem nem um curso referente a linux. Gostaria de saber se tem como meu squid rodar como gateway, ja configurei o squid, o ssh para ficar mais facil de trabalhar, e o pppoe, neste caso so falta o gateway. Sera que alguém pode me ajudar.
uso o Conetiva 10.
minhas configurações são essas.

squid.conf


# Arquivo do Squid como proxy Transparente#

http_port 3128
cache_mem 32 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none

#Proxy Tranparente começo

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#Proxy Tranparente fim

emulate_httpd_log off
client_netmask 255.255.255.255

#Defaults:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl safe_ports port 3222 # ssh
acl safe_ports port 6000 # vnc
acl CONNECT method CONNECT
acl redelocal src 192.168.1.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# acl pra bloquear palavras nos endereços e liberar excessões

acl palvras_bloq url_regex "/etc/squid/palavras_bloq.txt"
http_access deny palvras_bloq all
http_access allow redelocal
http_access allow all
cache_mgr carlos-ns@uol.com.br
cache_effective_user proxy


o Iptables no rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128

eth0
ip:192.168.1.100
netmask 255.255.255.0

eth0:0 192.168.1.101
netmask 255.255.255.0

Muito Obrigado pela atenção
Carlos Alberto
carlos-ns@uol.com.br

0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    É cada coisa que me aparece! - não é só 3% (3)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (5)

    Distro Tiger OS (2)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Vou voltar moderar conteúdos de Dicas e Artigos (0)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: