DHCP com Proxy Squid

Publicado por Breno Morato Mesquita Sabella (última atualização em 22/03/2013)

[ Hits: 4.710 ]

Homepage: http://bsabella.com.br

Download 5730.firewall.sh

0 0
Denuncie   Favoritos   Indicar  



Este script efetua configurações no firewall para direcionar o PREROUTING para a porta 3128, utilizando o DHCP como gateway.

Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/

  



Esconder código-fonte

#!/bin/bash
#--- INICIO ---#

#  Variaveis
IPTABLES=iptables
REDE_INTERNA=eth0
REDE_GATEWAY=eth1

# Limpa Tabela de Regras
$IPTABLES -F

# Rule 0
# Saida para internet da rede Local
$IPTABLES -t nat -A PREROUTING -i $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

# Rule 1
# Saida para internet da rede Local
$IPTABLES -t nat -A POSTROUTING -o $REDE_GATEWAY -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE 

# Utilizar inspecao mais segura e completa
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT 

#--- FIM ---#

Scripts recomendados

Instalar última versão do Java automaticamente em "todas as plataformas"

Compilação de módulos para VMware 12.5.7 no Fedora 26

Instalando o SIESTA no Linux automaticamente

cal2svg gerador de calendários em formato vetorial SVG

Script de backup interativo


  

Comentários
[1] Comentário enviado por dario.quiroz em 22/03/2013 - 10:56h

Amigão, poderia me explicar o obejtivo desta linha:

$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE

Obrigado!!

[2] Comentário enviado por robsonsbrasil em 24/03/2013 - 22:20h

Caro dario.quiroz,

Essa linha quer dizer antes da saída dos pacotes, os mesmos devem ser mascados. Ou seja todas as estações que esteja na range 192.x.x.x/24 antes de sair as requisições para a internet, deve ser mascarado pelo endereço ip externo.

Exemplo:
- IP EXTERNO (WAN): 200.200.167.110
- IP DA MINHA ESTAÇÃO (LAN): 192.168.0.15

REDE INTERNA(LAN) -> FIREWALL -> REDE EXTERNA (WAN)

O IP EXTERNO REPRESENTA SUA REDE NA WAN.

Abraços

[3] Comentário enviado por dario.quiroz em 25/03/2013 - 01:03h

Veja se não errou e trocou a variavel .......


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Tópicos

samba4 versao 4.22.3 usuario nao consegue trocar a senha (2)

Invasão de Arch Based (6)

[dica] Aqui um vídeo educativo de verdade: engenharia reversa (0)

Já estou acreditando que não há limites... (14)

Falhas em startar o mongodb (1)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: