Certo vou testa e qualquer coisa eu posto ok
Obrigado!
Versão Imprimível
cara retira essa linha aqui do teu firewall já que você quer que os micros funcionem atraves do proxy.
echo 1 > /proc/sys/net/ipv4/ip_forward
como isso aqui faz o compartilhamento ficar automatico isso fica dificil funcionar...
outra coisa como que você usa no seu proprio script isso aqui:
iptables -F
Sabendo que isso ira limpar todas a regras que você fez?
e também esta aqui
iptables -t nat -F
Sabendo que ira limpar qualquer coisa feita no NAT.
recomendo meso é fazer as coisa do zero.
linha a linha e testa cada uma delas...
Olá muito obrigado pela atenção
mas recapitulando para que o proxy funione é necessario retira o camando que compartiha via NAt? echo 1 > /proc/sys/net/ipv4/ip_forward
e tambem sera necessario retirar esses comomandos?
iptables -F
iptables -t nat -F
Certo minha prioridade é faze com que o firewall direcione a porta 4899 para um segundo servidor
windows e fazer com que as maquinas terminais rodem pelo proxy mas se tirar o comando que compartilha a net via nat como que o servidor vai rotaer a internet? se é para comesar o zero me uma dica como fazer o que firewall direcione essa porta e fazer passar pelo proxy. Lembrando que
não consigo acessa-lo externamente pelo ssh usando o ip valido que é fixo, o ssh só funciona
localmente. que problema em srsrsrsr.
Obrigado.
Essa é a melhor resposata que encontrei.
Segui esse manual do gdh e deu muito certo, apenas quando ativei o proxy tive que tira o:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Porque tava atraapanhando dai usei o:
#iptables -F
depois fiz um script onde não tinha compartilhamento, so redirecionamento de portas como em:
iptables -A INPUT -i -p tcp --dport 3128 -j ACCEPT
Usei também algumas outras regras para protejer meu servidor da internet.
veja a pagina e me diz se tu conseguiu beleza.
Servidores Linux, Guia Prático: Capítulo 2: Compartilhamento, DHCP e Proxy
Esse aqui vai te dar mais opção do script para firewall:
Redes e Servidores Linux, 2ed.: Escrevendo um script de firewall
Boa leitura...