-
Re: Regras
foi aí...
tenta e me responde dizendo o q deu...
coloca no seu squid...
#####Conectividade Social da Caixa#####
#Liberando entrada de pacotes vindos da caixa
$IPTABLES -A INPUT -p all -s 200.201.174.207 -j ACCEPT
#Liberando saídas diretas para os ip's da caixa
$IPTABLES -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j
REDIRECT --to-ports 3128
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.173.68 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.204 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.166.200 -j
MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -d 200.201.174.207 -j
MASQUERADE
echo -en "Firewall: Conectividade Social da Caixa"
varok
-
Re: Regras
Caso seu proxy seja transparente, apenas adicione essa regra no firewall:
iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128
Caso não seja transparente, faça o seguinte:
No browser das estações, coloque para não usar os seguintes endereços cmt.caixa.gov.br;.caixa.gov.br;obsupgdp.caixa.gov.br
No script do firewall acrescente as seguintes linhas
iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.173.68 -o $INTERNET -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.166.200 -o $INTERNET -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.174.204 -o $INTERNET -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s $REDE -d 200.201.174.207 -o $INTERNET -j MASQUERADE
$REDE -> Referente a tua rede
$INTERNET -> Referente a tua interface de saída
-
Re: Regras
Amigão, é simples, se seu proxy for transparente, é só fazer esse redirecionamento:
#iptables -t nat -A PREROUTING -i ethX -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
aí é só correr pro abraço