[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: proxy transparente



Em Sábado 07 Outubro 2006 18:52, Marcio de Araujo Benedito escreveu:
> * Márcio Inácio Silva (marciois@gmail.com) wrote:
> > $IPTABLES -t nat -A PREROUTING -p tcp -s $LOCAL_NET --dport 80 -j
> > REDIRECT --to-port 3128
> >
> > assim não precisa configurar o proxy no browser!
>
> Cara, encontrei uma regra destas numa de minhas buscas na rede, mas
> falava de redirecionamento para outra máquina ;)
>
> Mas sem querer parecer chato, $LOCAL_NET seria minha interface de rede
> eth0, ou a ppp0 do ADSL ???
>
> --
> Existem muitas semelhanças entre a colonização eletrônica e o
> sistema colonial antigo. [...] O sistema colonial recruta elites
> locais para conseguir subjugar o resto da população. Ao fornecer
> cópias grátis de seus softwares, que não são livres, para escolas,
> a Microsoft está usando a escola para criar uma futura dependência
> tecnológica na sociedade.
> 			Richard Stallman

Opas!

no caso especifico é:

# marcioisarrobagmail.com
# MARCIO INACIO SILVA
# Licença GNU FDL 1.2.
echo -e "Configurando Acesso a Rede ... "
echo -e "Desenvolvimento: Marcio Inacio <marcioisarrobagmail.com>"
echo 1 > /proc/sys/net/ipv4/ip_forward

IPTABLES="/sbin/iptables"
LOCAL_NET="192.168.0.0/24" (sua rede interna)
WAN_NIC='ppp+'
$IPTABLES -F
$IPTABLES -F -t nat

/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

#regras do squid
$IPTABLES -A INPUT -p tcp -i ppp0 --dport 80 -j DROP
$IPTABLES -A INPUT -p tcp -i ppp0 --dport 3128 -j DROP
$IPTABLES -t nat -A PREROUTING -p tcp -s $LOCAL_NET --dport 80 -j 
REDIRECT --to-port 3128
$IPTABLES -t nat -A POSTROUTING -s $LOCAL_NET -j MASQUERADE

#Bloqueio envio E-mail que nao seja do provedor (util contra virus ruindows)
/sbin/iptables -A FORWARD -p tcp -d xxx.xxx.xxx.x --dport 25 -j ACCEPT (xxxxx 
= ip do seu smtp)
/sbin/iptables -A FORWARD -p tcp --dport 25 -j DROP

## MSG
echo "Ok"


[],s


-- 
___________________________________________________
EAS Tecnologia e Informação - http://www.eas.com.br
Márcio Inácio Silva - marcio@eas.com.br
     .~. 
    / v \   Seja Livre, use GNU/Linux!  
  / (   ) \ 
    ^^-^^       GNU/Debian/Linux



Reply to: