DHCP com Proxy Squid

Publicado por Breno Morato Mesquita Sabella (última atualização em 22/03/2013)

[ Hits: 4.798 ]

Homepage: http://bsabella.com.br

Download 5730.firewall.sh

0 0
Denuncie   Favoritos   Indicar  



Este script efetua configurações no firewall para direcionar o PREROUTING para a porta 3128, utilizando o DHCP como gateway.

Dica: http://www.vivaolinux.com.br/dica/Instalando-DHCPSquidSarg-no-Ubuntu/

  



Esconder código-fonte

#!/bin/bash
#--- INICIO ---#

#  Variaveis
IPTABLES=iptables
REDE_INTERNA=eth0
REDE_GATEWAY=eth1

# Limpa Tabela de Regras
$IPTABLES -F

# Rule 0
# Saida para internet da rede Local
$IPTABLES -t nat -A PREROUTING -i $REDE_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

# Rule 1
# Saida para internet da rede Local
$IPTABLES -t nat -A POSTROUTING -o $REDE_GATEWAY -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE 

# Utilizar inspecao mais segura e completa
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT 

#--- FIM ---#

Scripts recomendados

Envio de e-mail via console

cpb - copia arquivos executáveis

Instalador .tar.bz2 com menu gráfico Zenity

Backup com rsync e ssh

Script Firewall Iptables + compartilhar internet


  

Comentários
[1] Comentário enviado por dario.quiroz em 22/03/2013 - 10:56h

Amigão, poderia me explicar o obejtivo desta linha:

$IPTABLES -t nat -A POSTROUTING -o $REDE_INTERNA -s 192.168.0.0/24 -j MASQUERADE

Obrigado!!

[2] Comentário enviado por robsonsbrasil em 24/03/2013 - 22:20h

Caro dario.quiroz,

Essa linha quer dizer antes da saída dos pacotes, os mesmos devem ser mascados. Ou seja todas as estações que esteja na range 192.x.x.x/24 antes de sair as requisições para a internet, deve ser mascarado pelo endereço ip externo.

Exemplo:
- IP EXTERNO (WAN): 200.200.167.110
- IP DA MINHA ESTAÇÃO (LAN): 192.168.0.15

REDE INTERNA(LAN) -> FIREWALL -> REDE EXTERNA (WAN)

O IP EXTERNO REPRESENTA SUA REDE NA WAN.

Abraços

[3] Comentário enviado por dario.quiroz em 25/03/2013 - 01:03h

Veja se não errou e trocou a variavel .......


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Warcraft II Remastered no Linux? (6)

O programa assinador digital (5)

Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (5)

Log (0)

Linux é a solução para o fim do Windows10? [RESOLVIDO] (8)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: