[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
NAT + Squid
|
From: |
mgatter2002 |
|
Subject: |
NAT + Squid |
|
Date: |
Fri, 06 Aug 2004 01:34:10 -0000 |
|
User-agent: |
eGroups-EW/0.82 |
Boa noite a todos ..........
Tenho um script que faz um NAT e depois um TRANSPARENTE PROXY, preciso
que o proxy somente funcione com determinados enderecos IPS ou
determinados MAC-ADRESS, alguem pode me dar uma ideia, segue o script
Desde ja agradeco.
Marcos Gattermeyer
#!/bin/sh
# chkconfig: 345 87 07
#
# . /usr/share/epic/script/functions
# . /usr/src/linux-2.4.22/Documentation/networking
#
#
# if [ ${NETWORKING} = "no" ]
# then
# exit 0
# fi
case "$1" in
start)
#gprintf "Iniciando o serviço de IPTABLES"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward
EX_ETH=eth1 # EXTERNAL INTEFACE
IN_ETH=eth0 # LOCAL INTERFACE
LOCAL_IP=192.168.100.5 # LOCAL HOST IP
LOCAL_NET=192.168.100.0/24 # LOCAL NETWORK
EXTERNAL_NET=200.xxx.xxx.xxx # EXTERNAL NETWORK
PROXY_IP=192.168.100.5 # PROXY SERVER IP (TRANS. PROXY)
PROXY_PORT=3128 # PROXY SERVER PORT
iptables -F
# MASQUERADE FOR ALL NET
iptables -t nat -A POSTROUTING -o $EX_ETH -j MASQUERADE
# TRANSPARENTE PROXY
iptables -t nat -A PREROUTING -i $IN_ETH -p tcp --dport 80 -j
REDIRECT --to-port $PROXY_PORT
modprobe ip_tables
modprobe ip_tables ftp
modprobe ip_conntrack_ftp
#
# TURN ON IP FPRWARDING
#
echo 1 > /proc/sys/net/ipv4/ip_forward
echo " "
echo " "
echo " Servico Inicializado !!!!!!!!!!!!!! "
echo " "
echo " "
;;
stop)
#gprintf "Parando o serviço de %s: " "IPTABLE"
echo
# iptables -D
iptables -F
iptables -t nat -F
echo " "
echo " "
echo " Todas as Regras foram Perdidas!!!! "
echo " "
echo " "
;;
#
status)
clear
echo " "
echo " "
iptables -t nat -L
iptables -L
echo " "
echo " "
echo "Status da Tabela Iptbales !!!!!"
echo " "
echo " "
;;
direito)
clear
echo " "
echo " "
echo " "
;;
*)
echo "Uso: /sbin/iptable (start|stop|status|direito)"
echo
;;
esac
exit 0
- NAT + Squid,
mgatter2002 <=