fixxctba
(usa Ubuntu)
Enviado em 16/10/2011 - 16:57h
Vejam foi desta forma que eu fiz o compartilhamento usando o IPTABLES. Se eu aplicar estas portas ao SQUID eu vou ter acesso tanto as cameras quanto ao HTTP?
Com o proxy transparente do SQUID eu não preciso ter que colocar as configurações nos browsers das máquinas certo? Continuo usando o GATEWAY e o DNS na placa de rede certo?
###Compartilhamento Internet###
modprobe ip_tables
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
###Compartilhamento Cameras 192.168.1.21:81###
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.21:3551
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 3551 -j DNAT --to-destination 192.168.1.21:3551
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 4551 -j DNAT --to-destination 192.168.1.21:4551
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.1.21:5551
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 6551 -j DNAT --to-destination 192.168.1.21:6551
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 81 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 3551 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 4551 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 5551 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 6551 -j SNAT --to SERVIDOR
iptables -A FORWARD -p tcp --dport 81 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6551 -j ACCEPT
###Compartilhamento Cameras 192.168.1.12:80###
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.12:80
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.12:3550
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 3650 -j DNAT --to-destination 192.168.1.12:3650
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 4550 -j DNAT --to-destination 192.168.1.12:4550
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 5550 -j DNAT --to-destination 192.168.1.12:5550
iptables -t nat -A PREROUTING -d SERVIDOR -p tcp -m tcp --dport 6550 -j DNAT --to-destination 192.168.1.12:6550
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 80 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3550 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3650 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 4550 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 5550 -j SNAT --to SERVIDOR
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 6550 -j SNAT --to SERVIDOR
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3650 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT