PESSOAL, estou implementando a rede da empresa. Primeira experiencia minha com o mesmo.
Configurei o IPTABLES - OK
Na hora de configurar o PROXY Surgiu as duvidas.
Vou deixar aqui um pouco do que eu fiz no iptables com as duvidas informadas ao decorrer.
#LIMPANDO AS TABELAS
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD DROP
echo 'Agora, compartilhar a conexao via NAT... '
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i eth0 -p icmp -j DROP
iptables -A FORWARD -i eth0 -o eth0 -j DROP
iptables -A INPUT -i eth1 -p icmp -j ACCEPT
iptables -A OUTPUT -o eth1 -p icmp -j ACCEPT
echo 'Tráfego para FORA determinando um IP VÁLIDO [OK]'
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
SEGUINTE,
EU JA LI QUE QUANDO FOR USAR O PROXY NÃO ADICIONO ESSA REGRA
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
DUVIDA, COLOCO OU NAO ESSA LINHA. COMO FAZER COM QUE AS SAÍDAS DE REQUISIÇÕES SEJA MASCARADA SENDO QUE PELO PROXY ACREDITO QUE NÃO, corrijam se estiver errado.
SEGUNDA DUVIDA,
CRIO AS REGRAS NORMAIS PARA LIBERAR AS PORTAS 80,110,25,53,443, OU PRIMEIRO A REGRA DO PROXY E EM BAIXO ADICIONO AS REGRAS COMUNS
PORTA 80,110,25,443,53 ??????????
URGENTISSIMO ISSO.
GRATO A QUEM MI AUXILIAR se quiserem facilitar mi add no MSN.
Abraço