[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] NAT + Squid
From: |
Alejandro Flores |
Subject: |
Re: [shell-script] NAT + Squid |
Date: |
Fri, 06 Aug 2004 08:41:17 -0300 |
Opa,
> EX_ETH=eth1 # EXTERNAL INTEFACE
> IN_ETH=eth0 # LOCAL INTERFACE
> LOCAL_IP=192.168.100.5 # LOCAL HOST IP
> LOCAL_NET=192.168.100.0/24 # LOCAL NETWORK
> EXTERNAL_NET=200.xxx.xxx.xxx # EXTERNAL NETWORK
> PROXY_IP=192.168.100.5 # PROXY SERVER IP (TRANS. PROXY)
> PROXY_PORT=3128 # PROXY SERVER PORT
PROXY_ALLOWED_IPS="192.168.100.10 192.168.100.20"
> # TRANSPARENTE PROXY
> iptables -t nat -A PREROUTING -i $IN_ETH -p tcp --dport 80 -j
> REDIRECT --to-port $PROXY_PORT
troca por:
# TRANSPARENTE PROXY
# PALLOW é a chain que vai ter os ips que vão através do proxy
iptables -t nat -N PALLOW
# Aqui, você joga os pacotes com destino a porta 80 para sua chain
iptables -t nat -A PREROUTING -i $IN_ETH -p tcp --dport 80 -j PALLOW
# Se a origem for uma das que você definiu em PROXY_ALLOWED_IPS,
# a requisição será transferida para o proxy
for ip in $PROXY_ALLOWED_IPS
do
iptables -t nat -A PALLOW -s $ip/32 -j REDIRECT --to-ports $PROXY_PORT
done
Abraço!
Alejandro Flores
- NAT + Squid, mgatter2002, 2004/08/05
- Re: [shell-script] NAT + Squid,
Alejandro Flores <=