Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por Robson-PB
    :toim: Não entendi, pode ser mais detalhista na afirmação?

    Agradecido

    Falowww
    tipo... eu tava respondendo ao camarada que criou o tópico..

    valew

  2. #7
    Robson-PB, vc pode usar regras de iptables, naum precisda do squid pois vc quer colocar soente para seu computador, as regras padrões seriam:

    #! /bin/sh
    #
    # carga do iptable

    case "$1" in
    start)
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -d ! seuipverdadeiro -p tcp --dport 80 -j REDIRECT --to-port 3128


    # Bloqueia tráfego netbios entre as redes
    iptables -A FORWARD -p tcp --dport 137:139 -j DROP
    iptables -A FORWARD -p udp --dport 137:139 -j DROP
    iptables -t nat -P PREROUTING DROP
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 22
    iptables -t nat -A PREROUTING -j ACCEPT -p udp --dport 53
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 53
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 21
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 80
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 3306
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 110
    iptables -t nat -A PREROUTING -j ACCEPT -p tcp --dport 25
    iptables -t nat -A PREROUTING -j ACCEPT -p icmp

    iptables -t nat -A PREROUTING -j DROP -p tcp --dport 137:139
    iptables -t nat -A PREROUTING -j DROP -p udp --dport 137:139
    iptables -t nat -A POSTROUTING -j DROP -p tcp --dport 137:139
    iptables -t nat -A POSTROUTING -j DROP -p udp --dport 137:139

    echo -n "Inicializando Firewall:"
    return=$rc_failed
    sleep 1
    echo -e "$return"
    ;;
    stop)
    echo -n "Encerrando Firewall: "
    iptables -F -t nat
    iptables -F
    ;;
    status)
    echo -n "Verificando Firewall: "
    iptables -L
    iptables -L -t nat
    ;;
    restart)
    $0 stop && $0 start || return=$rc_failed
    ;;
    *)
    echo "Opcoes : $0 {start|stop|status|restart}"
    exit 1
    esac
    ### fim
    cria um arquivo no rc.d com o nome de firewall e da permissão de leitura chmod 766 firewall
    e depois da um ./firewall start e pronto
    quanto a vc supremainfo, o amigo acima ta certo seu dns(bind, named.conf) ta configurado errado ou nao ta configurado, da uma olhada nele.



  3. #8
    pensador-ce
    sim esqueci de falar, o arquivo firewall deve esta sempre na inicialização de seu linux, então no arquivo rc.local vc digita nele /etc/rc.d/firewall start para q ele sempre inicialize, espero ter ajudado :good:






Tópicos Similares

  1. Proxy
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-02-2005, 18:15
  2. Duvida para configurar proxy e Dns
    Por vandoribeiro no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-08-2003, 16:10
  3. Estao buscando antes no proxy transparent?
    Por vandemberg no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-07-2002, 01:09
  4. receitanet x proxy
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2002, 14:16
  5. proxy automatico
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-05-2002, 19:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L