+ Responder ao Tópico



  1. #1
    bouncer
    Visitante

    Padrão Conexão Segura da Caixa

    isso nao esta dano certo ja fiz de tudo :cry:

    quen pode me dar um help por favor

    #Proxy transparente
    $IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -p udp -i eth1 --dport 80 -j REDIRECT --to-port 3128
    #$IPTABLES -A INPUT -p tcp -d $REDEINT --dport 3128 -s $REDEINT -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    #$$IPTABLES -A INPUT -p tcp -s 0/0 --dport 3128 -j DROP


    REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
    REDIRECT udp -- anywhere anywhere udp dpt:http redir ports 3128
    REDIRECT tcp -- anywhere !200.201.174.207 tcp dpt:http redir ports 3128




    $IPTABLES -A INPUT -p tcp --dport 3128 -j ACCEPT

  2. #2

    Padrão Conexão Segura da Caixa

    tente dar uma olhada nesse post... acho q pode t ajudar

    https://under-linux.org/modules.php?...ividade+social

    []'s



  3. #3

    Padrão Re: Conexão Segura da Caixa

    Citação Postado originalmente por bouncer
    isso nao esta dano certo ja fiz de tudo :cry:

    quen pode me dar um help por favor

    #Proxy transparente
    $IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -p udp -i eth1 --dport 80 -j REDIRECT --to-port 3128
    #$IPTABLES -A INPUT -p tcp -d $REDEINT --dport 3128 -s $REDEINT -j ACCEPT
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    #$$IPTABLES -A INPUT -p tcp -s 0/0 --dport 3128 -j DROP


    REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
    REDIRECT udp -- anywhere anywhere udp dpt:http redir ports 3128
    REDIRECT tcp -- anywhere !200.201.174.207 tcp dpt:http redir ports 3128




    $IPTABLES -A INPUT -p tcp --dport 3128 -j ACCEPT

    Cara coloca esta regra acima da regra do proxy transparete:

    # LIBERANDO CONECTIVIDADE SOCIAL
    $IPT -A INPUT -p tcp -s rangedeipinterno --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp -s ipdainternet --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -s ipdainternet --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    $IPT -t nat -A PREROUTING -p tcp -s rangedeipinterno --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT