Pessoal
Estou contruindio algumas regras aqui da rede interna para a rede externa e gostaria de ver a opiniao de voces sobre as regras abaixo:
Elas estao corretas ?
IF_INT = Interface da rede interna
NET_INT = Rede interna
IF_DMZ = Interface da DMZ
IF_EXT = Interface Externa
ANY = Qualquer endereço
SRvPROXY=eNDERECO DO PROXY que esta na DMZ
PRX = Endereco externo do Proxy
# Libera HTTP para rede interna (10.0.0.0/16)
$IPT -A FORWARD -p tcp --dport 80 -i $IF_INT -s $NET_INT -o $IF_DMZ --sport 1024: -j ACCEPT
#Proxy
$IPT -A FORWARD -s $SRVPROXY -j ACCEPT
$IPT -A FORWARD -d $SRVPROXY -j ACCEPT
$IPT -A FORWARD -p tcp --dport 3128 -s $ANY -d $ANY -j ACCEPT
$IPT -A FORWARD -p tcp --sport 3128 -s $ANY -d $ANY -j ACCEPT
$IPT -t nat -A PREROUTING -i $IF_INT -s $NET_INT -p tcp --dport 80 -j DNAT --to-destination $SRVPROXY:3128
###PROXY NAVEGANDO
$IPT -t nat -A POSTROUTING -s $SRVPROXY -o $IF_EXT -j SNAT --to $PRX
$IPT -t nat -A PREROUTING -d $PRX -i $IF_EXT -j DNAT --to $SRVPROXY
# Libera DNS p/ rede interna.
$IPT -A FORWARD -p tcp --dport 53 -s $ANY -d $ANY -j ACCEPT
$IPT -A FORWARD -p udp --dport 53 -s $ANY -d $ANY -j ACCEPT