Postado originalmente por
portalink
Olá pessoal, tudo tranquilo com vcs.
Tô aqui pra passar minha experiencia com o bendito programa da Caixa, aquele que não faz cache... E que já provocou muita insonia em muita gente...
Mas vamos lá:
Quebrei muito a cabeça e testei mais ou menos umas 50 configurações diferentes no meu firewall, até chegar a esta abaixo.
Meu ambiente:
Slackware 11 / cada cliente em uma sub-rede.
PARTE DO FIREWALL
* Passivo da rede
## Passivo
$IPTABLES -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
* Regras do redirecionamento, tirando do cache
# Conectividade Social
$IPTABLES -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
* Redirecionando todo o resto pro cache
## Cache:
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128
Como vcs puderam observar, tenho a eth0 entrando e as eth's 1,2 e 3 saindo, então tudo mundo que quiser usar o Conectividade vai usar sem problemas.