![Jesiel Matos Jorges Jesiel Matos Jorges](//static.vivaolinux.com.br/imagens/fotos/desconhecido.png)
jesiel82
(usa Debian)
Enviado em 01/03/2011 - 10:27h
para quem esta com o mesmo problema esta aqui a solução:
um script que faz o redirecionamento.
#!/bin/sh
REDE=192.168.0.0/24 #MASCARA DE REDE
WAN=eth0 # INTERFACE LIGADA A INTERNET
LAN=eth1 # INTERFACE LIGADA A REDE
IPSERVIDOR=192.168.0.100 #IP DA INTERFACE DE REDE INTERNA DO SERVIDOR
#comprartilhe a internet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $REDE -o $WAN -j MASQUERADE
#caso use proxy squid
iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp --dport 3128 -s ! $IPSERVIDOR -j DROP
#serviço pop3
iptables -A INPUT -p tcp -s $REDE --dport 110 -j ACCEPT
#serviço smtp
iptables -A INPUT -p tcp -s $REDE --dport 25 -j ACCEPT
#serviço dns
iptables -A INPUT -p tcp -s $REDE --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s $REDE --source-port 53 -j ACCEPT
salve com um nome sugestivo tipo firewall.sh
de permissao de execução sudo chmod +x firewall.sh
depois rode o script sudo ./firewall.sh
para ver se funcionou digite sudo iptables -L