Proxy transparente e conectividade social da caixa
Publicado por Mauro de almeida nunes junior em 29/06/2007
[ Hits: 8.391 ]
Proxy transparente e conectividade social da caixa
De cara sabemos que tem que haver uma regra de exceção na parte em que é redirecionado todo o tráfego da rede para o servidor proxy, fiz de um jeito diferente dos que já vi e obtive sucesso. Segue abaixo como fiz...
for cx in `cat /etc/caixa.lst`
do
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! $cx --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
done
Esse é o final do meu script de firewall, declarei a variável "cx" onde ela vai ler o arquivo no /etc/caixa.lst e lá dentro eu coloco os IPs que não passarão pelo proxy, ou seja, da caixa. A exclamação depois do "tcp -d" significa exceção, ou seja, ele vai ler o que está escrito dentro do arquivo caixa.lst, se a solicitação do usuário for o mesmo endereço que estiver no arquivo ele não passara pelo proxy. assim saindo direto. Dentro desse arquivo deve ser colocado o endereço de ip da caixa exemplo 200.201.174.207, se for adicionar mais endereços de ip para não passar pelo proxy lembre-se que deve ser adicionado um ip por linha ex:
200.201.174.207
200.201.174.203
E assim por diante.
Bom, sem mais, espero ter sido útil, um grande abraço a todos, e viva o LINUX!!!
Modems Vivo Flash/Zap sem problemas de reconexão (OpenSuSE 10.2)
Plugin Flash Livre (Gnash e Lightspark) no Debian 7.5 - Instalação e configuração
Melhorando a internet no Manjaro
SqStat com Squid 3.3.6 monitorando usuários
Não funciona corretamente dessa forma (testado aqui no meu firewall) pois o iptables interpreta as chains na ordem e no momento que casar uma regra ela é executada e e cai fora. Então se você tentar o ip 203 e a primeira regra verificar o 207, então 203 <> 207 e vai ser redirecionado para a porta 3128 sem verificar as demais regras abaixo.
A forma funcional é utilizando o RETURN. Da uma olhada no guia foca que tem um ótimo exemplo sobre isso.
é...faz sentido, mas uso dessa forma e nunca tive problemas, funciona perfeitamente!
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.734 pts -
Fábio Berbert de Paula
2° lugar - 50.497 pts -
Buckminster
3° lugar - 17.957 pts -
Mauricio Ferrari
4° lugar - 15.677 pts -
Alberto Federman Neto.
5° lugar - 14.590 pts -
Diego Mendes Rodrigues
6° lugar - 13.268 pts -
Daniel Lara Souza
7° lugar - 12.809 pts -
edps
8° lugar - 11.387 pts -
Andre (pinduvoz)
9° lugar - 11.021 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.027 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
