Coisa de noob's mas sou obrigado a perguntar
estou montando um roteador, com debian etch, squid 2.6 e sarg 2.2.2. o micro recebe o sinal da internet pela eth0 e distribui na rede pela eth1. por favor observem o meu script pra rotear o sinal que esta salva em /etc/init.d/compartilhamento
#!/bin/bash
echo '1' > /proc/sys/net/ipv4/ip_forward
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F
#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE
#firewall
#bloquear msn messenger
#modprobe ipt_layer7
iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop
iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop
#liberar para um ip
#Liberar Ip do chefe:
#iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT
#squid
#redirecionamento de fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
a internet ta funcionando, mas o squid nao esta bloqueando nada... a minha duvida esta ai, no redirecionamento do fluxo para a porta 3128, estou direcionando na eth0, mas sera que nao teria que estar fazendo isso na eth1??
obrigado por hora
--
linux user nº 432194
Eu sou livre e você?
Reply to: