Firewall com proxy transparente somente na porta 80, não consegui fazer funciona na 21 e queria saber se eh possivel permitir somente estes dois serviços.
Firewall com proxy transparente somente na porta 80, não consegui fazer funciona na 21 e queria saber se eh possivel permitir somente estes dois serviços.
2 opcoes:
1) se o dns tiver na sua rede:
iptables -t nat -A PREROUTING -s ip.da.sua.rede/netmask -d 0/0 -m tcp -m multiport --dports 21,80 -j REDIRECT porta-do-squid
2) se o dns tiver fora da sua rede:
iptables -A FORWARD -s ip.da.sua.rede/netmask -d 0/0 -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s ip.da.sua.rede/netmask -d 0/0 -m udp -p udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -s ip.da.sua.rede/netmask -d 0/0 -m tcp -m multiport -p tcp --dports 21,80 -j REDIRECT porta-do-squid
iptables -