DHCP com Proxy Squid

Publicado por Breno Morato Mesquita Sabella (última atualização em 22/03/2013)

[ Hits: 4.651 ]

Homepage: http://bsabella.com.br

Download 5730.firewall.sh

0 0
Denuncie   Favoritos   Indicar  



Este script efetua configurações no firewall para direcionar o PREROUTING para a porta 3128, utilizando o DHCP como gateway.

Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/

  



Esconder código-fonte

#!/bin/bash
#--- INICIO ---#

#  Variaveis
IPTABLES=iptables
REDE_INTERNA=eth0
REDE_GATEWAY=eth1

# Limpa Tabela de Regras
$IPTABLES -F

# Rule 0
# Saida para internet da rede Local
$IPTABLES -t nat -A PREROUTING -i $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

# Rule 1
# Saida para internet da rede Local
$IPTABLES -t nat -A POSTROUTING -o $REDE_GATEWAY -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE 

# Utilizar inspecao mais segura e completa
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT 

#--- FIM ---#

Scripts recomendados

Cluster beowulf

Repositório Local usando Yum

ORACLE 10.2g - Fazendo Restore

Script para compilação manual do nessus

Instalação da Multilib no Slackware


  

Comentários
[1] Comentário enviado por dario.quiroz em 22/03/2013 - 10:56h

Amigão, poderia me explicar o obejtivo desta linha:

$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE

Obrigado!!

[2] Comentário enviado por robsonsbrasil em 24/03/2013 - 22:20h

Caro dario.quiroz,

Essa linha quer dizer antes da saída dos pacotes, os mesmos devem ser mascados. Ou seja todas as estações que esteja na range 192.x.x.x/24 antes de sair as requisições para a internet, deve ser mascarado pelo endereço ip externo.

Exemplo:
- IP EXTERNO (WAN): 200.200.167.110
- IP DA MINHA ESTAÇÃO (LAN): 192.168.0.15

REDE INTERNA(LAN) -> FIREWALL -> REDE EXTERNA (WAN)

O IP EXTERNO REPRESENTA SUA REDE NA WAN.

Abraços

[3] Comentário enviado por dario.quiroz em 25/03/2013 - 01:03h

Veja se não errou e trocou a variavel .......


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Dicas

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Tópicos

samba4 gpo instalar impressora via windows (0)

O que você está ouvindo agora? [2] (170)

Alguém poderia me ajudar a escolher peças pra montar um desktop? (12)

O FIM da minha distro predileta: ARCOLINUX ...que pena (8)

Música que eu compus, será que ficou boa? (5)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: