terça-feira, 5 de maio de 2009

Iptables Firewall


Utilizaremos o iptables para: 

1) Proxy Transparente - Redirecionar o fluxo da porta 80 (http) para a porta 3128 (squid); 

2) Compartilhar a Internet; 

Para isto, crie o arquivo que conterá as regras: 

# touch /etc/init.d/iptables.conf
# chmod 755 /etc/init.d/iptables.conf 

Abra o arquivo /etc/etc/init.d/iptables.conf e atualize para: 

#!/bin/bash
#
# /etc/etc/init.d/iptables.conf 
#
# Limpa e inicializa os modulos
#******************************
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
#
# Proxy transparente (Redireciona para o squid) - eth1 -> Placa de rede da intranet
#********************************************************
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Compartilha Internet - eth0 -> Placa de rede da internet
#********************************************************
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Coloque o iptables.conf para rodar na inicialização: 

# cd /etc/rc2.d
# ln -s /etc/init.d/iptables.conf /etc/rc2.d/S99iptables.conf 

Inicie o serviço: 

# /etc/init.d/iptables.conf 
às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)