Re: Linux em modo bridge

To: debian-user-portuguese@lists.debian.org
Subject: Re: Linux em modo bridge
From: Rafael <rafaelsfs@gmail.com>
Date: Mon, 24 Nov 2008 07:57:01 -0800 (PST)
Message-id: <[🔎] c46aff34-993e-44b5-80f8-2abd38245a11@e12g2000yqm.googlegroups.com>
References: bAmLk-5u0-7@gated-at.bofh.it

Bom pelo que pude perceber você na verdade não quer fazer bridge e sim
um nat colocando o seu firewall e proxy entre o gateway e o restante
da sua rede e redirecionar todas as requisições da porta 80 para a
porta do proxy bom para fazer isso você já tem o necessário as duas
placas de rede no computador que ira ser o firewall/proxy vamos aos
passos que você deve seguir:

primeiro o gateway deve se conectar apenas com o pc q ira ser o
firewall/proxy depois o seu firewall/proxy deve ser conectado ao
switch da sua rede assim:

Internet---------->Gateway---------->Firewall/Proxy--------------
>Switch da rede

feito isso isolamos sua rede interna assim ela passara a enxergar o
firewall/proxy como gateway da rede agora q a topologia esta correta
falta apenas configurar seu firewall para isso devera colocar esses
comandos em algum arquivo de inicialização do sistema ou criar um
script e coloca-lo na pasta /etc/init.d/ o script ficaria assim:

#!/bin/bash
iniciar(){
#Libera a interface de loopback
iptables -A INPUT -i lo -j ACCEPT
#Habilita o NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #(no lugar de
eth1 coloque a placa que recebe a internet no seu caso)
#Proxy transparente na interface eth0(Rede Local)
#(Troque eth0 pela sua interface de rede local)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --
to-port 3128
#Troque o ip pela faixa de ips da sua rede local
iptables -A INPUT -s 192.168.6.0/24 -p tcp --dport 3128 -j ACCEPT
echo "Regras de FIREWALL e compartilhamento ATIVADOS"
}

parar(){
iptables -F
iptables -F -t nat
echo "Regras de FIREWALL e compartilhamento DESATIVADOS"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac


Assim o nat sera habilitado com isso as duas redes passarão a se
enxergar salve esse script como firewall e de permissão de execução
esse script aceita as opções /etc/init.d/firewall start stop e restart
como se fosse um serviço como samba e squid
Bom espero te-lo ajudado se precisar de mais alguma informação acho q
com isso os serviços q vc queria vão funcinar

Reply to:

Prev by Date: Lenny boot logo
Next by Date: Re: Backup Samba Contas
Previous by thread: Re: [RESOLVIDO] Linux em modo bridge
Next by thread: kernel panic
Index(es):
- Date
- Thread