Configuração Firewal

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

Edita-se o arquivo /etc/firewall

Acrescentar as seguintes linhas:

  • Mascaramento

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Esta regra de iptables faz o mascaramento de ips, sem este mascaramentos os pacotes ips não acham o endereço de retorno se o ip for falso.

  • Redirecionamento
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i ra0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Estas regras fazem com que os pacotes tcp que chegam pela porta 80 sejam redirecionadas para a porta 3128 do squid

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Configuração_Firewal&oldid=14947