Um bom ponto de partida e o Guia Foca Linux, que pode ser acessado em http://focalinux.cipsga.org.br/guia/avancado/index.htm, localize firewall. La explica tudo sobre o iptables e exemplos de regras e ate mesmo de como fazer proxy transparente (acho).
Mas uma regra indispensavel e:
# Ativando o mascaramento da rede interna.
# Com isso tudo que sair para a internet saira com o endereco externo 200.xxx.xxx.xxx
$IPT -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
E as regras que voce deve colocar dependem dos servicos disponiveis e do nivel de seguranca exigida.
E quanto ao script subir na inicializacao coloque o arquivo como executavel (chmod +x) e copie-o no /etc/init.d/
Um abraco
elementar <elementar@gmail.com> escreveu:
Tenho uma rede internet e gostaria que o
meio de acesso dessa rede a internet fosse atravez de um pc com debian gnu/linux - sarge instalado nessa maquina que ja tem duas placas de rede, já para isolar a rede interna da internet, mas gostaria que o debian tivesse configurado como firewall dessa forma: iptables + squid, como proxy oculto, + servidor DHCPD, para os clientes poderem acessar a rede automaticamente. O que eu gostario é que vocês me ajudassem com relação há: O que preciso instalar além do iptables e squid??? Como faço o script do iptable ou se vocês ja tiverem pronto ja facilita??? Onde tenho q colocar pra iniciar com a maquina??? Como faço o squid funcionar como oculto, sem ter que configurar cliente a cliente??? Sei que é só redirecionar a porta 80 no servidor para a do squid, mas não sei como fazer, e um rapido tutorial de dhcpd do linux, pois não achei um bom em pt_BR???.
Obg.