Squid gerenciável via WEB, com as seguintes funcionalidades: regras de bloqueio por IPs, regras de bloqueio por domínio, acesso total para determinados IPs, cache em disco e memória, controle de banda e proxy transparente.
echo "Carrega o módulo do iptables e habilita o redirecionamento de pacotes"
modprobe iptable_nat
echo "Módulo carregado e roteamento habilitado"
echo 1 > /proc/sys/net/ipv4/ip_forward
# Mascaramento da conexão #*note que o eth0 é o nome da interface que está conectado ao modem.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Restringe acesso direto a Internet #*note que o eth1 é o nome da interface de rede dos clientes.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
Criar links para o Firewall:
cd /etc/init.d/ sudo ln -s /etc/squid/firewall/firewall firewall cd /etc/rc2.d sudo ln -s /etc/init.d/firewall S98firewall sudo chmod 777 S98firewall