Denuncie   Favoritos   Indicar  

Iptables + Nat Compartilhando Internet

1. Iptables + Nat Compartilhando Internet

Paulo Ricardo Limeira Da Silva
paulosilv123
(usa Ubuntu)

Enviado em 09/10/2014 - 19:01h

Boa Noite! Estou com um problema a onde estou usando um servidor HP com o Esxi 5.5, o computador tem duas placas de Redes e estou configurando o Squid para bloquear alguns sites gostaria de saber qual é a melhor forma te fazer isso por ja configurei a eth0 DHCP Link internet e a Eth1 Rede onda tbm ja esta configurado o servidor de DHCP funcionado Perfeito, nao necessariamente eu preciso que o servidor DHCP seja pelo linux, mais de todas as forma os PCs da rede tem que passar pelo Firewall usei esse configuração da Iptables.

1. COMPARTILHAR A INTERNET DA ETH0 PARA A ETH1:


1.1. Ajustar o IP FORWARDing e Masquerading:

# iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

# iptables --append FORWARD --in-interface eth1 -j ACCEPT

1.2. Permitir a transmissão de pacote pelo kernel:

# echo 1 > /proc/sys/net/ipv4/ip_forward


2. ADICIONAR/EXCLUIR ROTA PADRÃO

# route add default gw 192.168.100.2

# route del default

3. Regra para tudo/todos passar pelo proxy.


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to 3128
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to 3128
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 443 -j REDIRECT --to 3128

0 0
  • Quote

    •   


    2. Re: Iptables + Nat Compartilhando Internet

    iudemar
    iudemar
    (usa Slackware)

    Enviado em 13/10/2014 - 16:53h

    Olá Paulo,
    Não pelo que entendi você ta querendo o squi como servidor proxy, fazendo o bloqueio de sites para sua rede local.
    Nesse caso ai, você fez apenas regras de iptables direcionando todo pacote tcp/udp para a porta do squid. Até ai tudo bem, mais você já tem as regras do squid? você após ativar seu squid, vai no browser de um host qualquer e seta o ip do seu firewall + a porta do squid.

    Após isso, tenta acessar um site que você esteja negando nas regras, se estiver funcionando te mostrará a pagina de alerta do squid bloqueando, caso não mostre nada, suas regras não estão funcionando, OK?



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Fundo pontilhado CSS

    Dicas

    Git config não aplica configurações

    O que você quer para sua vida ao usar o Linux?

    Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

    Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

    Como instalar o Google Cloud CLI no Ubuntu/Debian

    Tópicos

    Comprar um servidor nesse site é confiável? (5)

    Invasão de Arch Based (13)

    Exibir detalhes de vídeo no Caja (0)

    Criar um servidor de arquivos local com o ubuntu server e o samba? (2)

    Um modal dentro do outro (2)

    Top 10 do mês

    Scripts

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: