Conectividade Social - Antes de postar, leia aqui
Atualizado 24/11/05 - Estou usando em VÁRIOS clientes e funciona.
Coloque as linhas abaixo no seu Firewall:
# ETH0 = LAN/ ETH1 = REDE EXTERNA = INTERNET
fw = /sbin/iptables
lan = 192.168.0.0/24
mundo=0/0
conectividade = 200.201.174.0/24
outrosite1 = x.x.x.x/32
outrosite2 = y.y.y.y/25
# LIBERA TRÁFEGO DA LAN PARA CX. FEDERAL NA PORTA 80 (IDA/ VOLTA)
$fw -A FORWARD -p tcp -s $lan -d $conectividade --dport 80 -j ACCEPT
$fw -A FORWARD -p tcp -d $lan -s $conectividade --dport 80 -j ACCEPT
# LIBERA TRÁFEGO DA LAN PARA CX. FEDERAL NA PORTA 2631 (IDA/ VOLTA)
$fw -A FORWARD -p tcp -s $lan -d $conectividade --dport 2631 -j ACCEPT
$fw -A FORWARD -p tcp -d $lan -s $conectividade --dport 2631 -j ACCEPT
# EXCLUE IP DA CX. FEDERAL DO PROXY TRANSPARENTE
$fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $conectividade --dport 80 -j RETURN
# EXCLUE OUTRO SITE (1) DO PROXY TRANSPARENTE
$fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $outrosite1 --dport 80 -j RETURN
# EXCLUE OUTRO SITE (2) DO PROXY TRANSPARENTE
$fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $outrosite2 --dport 80 -j RETURN
# REDIRECIONA TRÁFEGO INTERNO PARA PROXY TRANSPARENTE
$fw -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 3128
$fw -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 3128
*Caso seu proxy seja autenticado, você cria uma ACL com o endereço do conectividade social ou da URL que deseja liberar e coloca ANTES DE TODAS as ACL, assim, ele não vai pedir senha quando o programa tentar acessar o conectividade, evitando assim, que o usuário tenha que ficar desmarcando o proxy no browser.
Conectividade Social - Antes de postar, leia aqui
Faltou o NAT na porta 2631 :P
Conectividade Social - Antes de postar, leia aqui
# Falai pessoALL
#
# no meu caso funfo assim
#
$IPTABLES -A FORWARD -s $rede_interna -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d $rede_interna --dport 80 -j ACCEPT
#
# Ai no SQUID fiz assim
$IPTABLES -t nat -A PREROUTING -s $rede_interna -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
#
#
:toim:
#
#
[]´sssss 4ALL
Pesquise antes de perguntar.
Aew,
Bacana a ideia, resta saber se o pessoal vai ler antes de perguntar!!
:)
flws,