DHCP com Proxy Squid

Publicado por Breno Morato Mesquita Sabella (última atualização em 22/03/2013)

[ Hits: 4.627 ]

Homepage: http://bsabella.com.br

Download 5730.firewall.sh

0 0
Denuncie   Favoritos   Indicar  



Este script efetua configurações no firewall para direcionar o PREROUTING para a porta 3128, utilizando o DHCP como gateway.

Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/

  



Esconder código-fonte

#!/bin/bash
#--- INICIO ---#

#  Variaveis
IPTABLES=iptables
REDE_INTERNA=eth0
REDE_GATEWAY=eth1

# Limpa Tabela de Regras
$IPTABLES -F

# Rule 0
# Saida para internet da rede Local
$IPTABLES -t nat -A PREROUTING -i $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

# Rule 1
# Saida para internet da rede Local
$IPTABLES -t nat -A POSTROUTING -o $REDE_GATEWAY -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE 

# Utilizar inspecao mais segura e completa
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT 

#--- FIM ---#

Scripts recomendados

Barra de progresso em shell

Jogo de perguntas e respostas

cal2svg gerador de calendários em formato vetorial SVG

Gerar senhas aleatórias de qualquer tamanho

Plugin do Nagios em Shell Script


  

Comentários
[1] Comentário enviado por dario.quiroz em 22/03/2013 - 10:56h

Amigão, poderia me explicar o obejtivo desta linha:

$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE

Obrigado!!

[2] Comentário enviado por robsonsbrasil em 24/03/2013 - 22:20h

Caro dario.quiroz,

Essa linha quer dizer antes da saída dos pacotes, os mesmos devem ser mascados. Ou seja todas as estações que esteja na range 192.x.x.x/24 antes de sair as requisições para a internet, deve ser mascarado pelo endereço ip externo.

Exemplo:
- IP EXTERNO (WAN): 200.200.167.110
- IP DA MINHA ESTAÇÃO (LAN): 192.168.0.15

REDE INTERNA(LAN) -> FIREWALL -> REDE EXTERNA (WAN)

O IP EXTERNO REPRESENTA SUA REDE NA WAN.

Abraços

[3] Comentário enviado por dario.quiroz em 25/03/2013 - 01:03h

Veja se não errou e trocou a variavel .......


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Dicas

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Máquinas Virtuais com IP estático acessando Internet no Virtualbox

Instalar o Microsoft Edge no Slackware 15

Tópicos

Instalação Linux Mint (4)

Criar entrada no GRUB para uma ISO Linux (7)

Open Suse não abre wi-fi automaticamente (3)

Virt Manager (1)

Ruído no Microfone (ALC287 - AMD Ryzen 5 7535HS) no Debian 12.9 (15)

Top 10 do mês

Scripts

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: