configuração para proxy transparente

1. configuração para proxy transparente

Jeferson Silva
libraswifi

(usa Slackware)

Enviado em 11/04/2010 - 11:57h

Olá, gostaria de uma ajudar para fazer um firewall limpo para proxy transparente.


  


2. Conf atual

Jeferson Silva
libraswifi

(usa Slackware)

Enviado em 11/04/2010 - 12:09h

#!/bin/bash

# Limpando regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

# Liberando porta para o rndc
iptables -A INPUT -p tcp --dport 953 --syn -s 127.0.0.1 -j ACCEPT

# Liberando output
iptables -A OUTPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

# Liberando host por mac
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT

# Redirecionando trafego da rede local com destino ao frontend na por 8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d 192.168.0.254 -j REDIRECT --to-port 8080

# Redirecionando trafego para o squid em 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Mascarando rede
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

# Fechando demais portas
iptables -A INPUT -p tcp --syn -j DROP



3. Re: configuração para proxy transparente

Welton Cordeiro
weltonpba

(usa Debian)

Enviado em 14/04/2010 - 08:18h


Vá para area de "Artigos" no menu esquerdo, tem varias tutos ensinando!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts