Buckminster
(usa Debian)
Enviado em 07/12/2013 - 22:21h
angrymouse escreveu:
Não tenho script ainda, estou com difículdades de entender as regras do iptables.
Bom, se for somente uma máquina e você quer fazer ela usar o proxy, é só setar o proxy no(s) navegador(es) que você usa.
Mas se você está querendo usar o Iptables deverá instalá-lo:
pacman -S iptables
e criar o arquivo iptables.rules (se já não foi criado) dentro de /etc/iptables/, ficando assim /etc/iptables/iptables.rules.
Aqui tem um exemplo de um arquivo básico:
# Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:TCP - [0:0]
:UDP - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
# Completed on Sun Mar 17 14:21:12 2013
Esse exemplo tirei de
https://wiki.archlinux.org/index.php/Simple_stateful_firewall_HOWTO
Para acrescentar regras você pode inserí-las diretamente dentro do arquivo ou digitar os comandos no terminal, dar enter e, após inserir as regras que você quer, digite iptables-save > /etc/iptables/iptables.rules para salvá-las no arquivo.
Uma regra para direcionar o tráfego de uma rede para um proxy seria:
iptables -t nat -A PREROUTING -i ethx -p tcp --dport xxxx -j REDIRECT --to-port xxxx
onde na ethx você coloca a placa de rede (eth1, etth2, etc) que responde pelo tráfego na sua rede e em --dport xxxx vai a porta (geralmente 80 [para http] e 443 [para https], nesse caso crie duas regras, uma para 80 e outra para 443) e em --to-port xxxx você coloca a porta na qual o proxy responde.
Porém, não sei se você está fazendo NAT para sua rede (se é que você tem uma rede) ou se é somente para direcionar o tráfego da sua máquina para o proxy, se for esse caso é melhor você setar o proxy direto no(s) navegador(es).
Segue link para o Manuel do IPtables traduzido para te auxiliar:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1
