Mudanças entre as edições de "Configuração do FIREWALL e NAT"
Ir para navegação
Ir para pesquisar
Linha 13: | Linha 13: | ||
*Redirecionamento | *Redirecionamento | ||
− | + | ||
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 | iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
iptables -t nat -A PREROUTING -i ra0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | iptables -t nat -A PREROUTING -i ra0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
− | + | ||
Estas regras fazem com que os pacotes tcp que chegam pela porta 80 sejam redirecionadas para a porta 3128 do squid | Estas regras fazem com que os pacotes tcp que chegam pela porta 80 sejam redirecionadas para a porta 3128 do squid |
Edição atual tal como às 21h29min de 1 de abril de 2007
configuaração do Firewall
Criar um arquivo /etc/firewwal:
Editando o arquivo firewall=
- Abrir arquivo:
#vi /etc/firewall *Acrescentar as seguintes linhas:
*Mascaramento /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Esta regra de iptables faz o mascaramento de ips, sem este mascaramentos os pacotes ips não acham o endereço de retorno se o ip
for falso.
*Redirecionamento iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i ra0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Estas regras fazem com que os pacotes tcp que chegam pela porta 80 sejam redirecionadas para a porta 3128 do squid