DHCP com Proxy Squid

Publicado por Breno Morato Mesquita Sabella (última atualização em 22/03/2013)

[ Hits: 4.908 ]

Homepage: http://bsabella.com.br

Download 5730.firewall.sh

0 0
Denuncie   Favoritos   Indicar  



Este script efetua configurações no firewall para direcionar o PREROUTING para a porta 3128, utilizando o DHCP como gateway.

Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/

  



Esconder código-fonte

#!/bin/bash
#--- INICIO ---#

#  Variaveis
IPTABLES=iptables
REDE_INTERNA=eth0
REDE_GATEWAY=eth1

# Limpa Tabela de Regras
$IPTABLES -F

# Rule 0
# Saida para internet da rede Local
$IPTABLES -t nat -A PREROUTING -i $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

# Rule 1
# Saida para internet da rede Local
$IPTABLES -t nat -A POSTROUTING -o $REDE_GATEWAY -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE 

# Utilizar inspecao mais segura e completa
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT 

#--- FIM ---#

Scripts recomendados

Facilitando algumas tarefas no CentOS 7

Scritp de Firewall com Iptables

Backup para postgresql

Administração servidor WEB com Dialog

passa2 - Um sistema de backup/sincronização/cópia de arquivos em SHell Script


  

Comentários
[1] Comentário enviado por dario.quiroz em 22/03/2013 - 10:56h

Amigão, poderia me explicar o obejtivo desta linha:

$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE

Obrigado!!

[2] Comentário enviado por robsonsbrasil em 24/03/2013 - 22:20h

Caro dario.quiroz,

Essa linha quer dizer antes da saída dos pacotes, os mesmos devem ser mascados. Ou seja todas as estações que esteja na range 192.x.x.x/24 antes de sair as requisições para a internet, deve ser mascarado pelo endereço ip externo.

Exemplo:
- IP EXTERNO (WAN): 200.200.167.110
- IP DA MINHA ESTAÇÃO (LAN): 192.168.0.15

REDE INTERNA(LAN) -> FIREWALL -> REDE EXTERNA (WAN)

O IP EXTERNO REPRESENTA SUA REDE NA WAN.

Abraços

[3] Comentário enviado por dario.quiroz em 25/03/2013 - 01:03h

Veja se não errou e trocou a variavel .......


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale

Papagaiando o XFCE com temas e recursos

WhatsApp com Chamadas no Linux via Waydroid

Hardening NTP/Chrony no Linux

XFCE - quase um Gnome ou Plasma mas muito mais leve

Dicas

Instale o DOOM Retro no Gentoo facilmente via Overlay

Steam (Flatpak) rodando jogos em partição NTFS

O dock Plank + U-Launcher deixam qualquer desktop mais produtivo

Recuperando arquivos com o Photorec de discos zoados

Usando o --load-average no Gentoo para evitar OOM Kill

Tópicos

Instalar Linux em notebook Sony Vaio VPCEG13EB (17)

Alguém tem que acabar com ANATEL!!! (10)

O que você está ouvindo agora? [2] (229)

[Benchmark] - Quem consome menos bateria (W). (1)

Tudo se baseia nisso? (3)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: