shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: NAT + Squid

From: mgatter2002
Subject: Re: NAT + Squid
Date: Sat, 07 Aug 2004 20:45:47 -0000
User-agent: eGroups-EW/0.82 
Legal, era isso mesmo que eu queria,
vou testar
Obrigado e um forte abraco
Marcos Gattermeyer


--- Em address@hidden, Alejandro Flores
<alejandro.flores@t...> escreveu
>       Opa,
>
> >         EX_ETH=eth1                    #  EXTERNAL INTEFACE
> >         IN_ETH=eth0                    #  LOCAL INTERFACE
> >         LOCAL_IP=192.168.100.5           #  LOCAL HOST IP
> >         LOCAL_NET=192.168.100.0/24       #  LOCAL NETWORK
> >         EXTERNAL_NET=200.xxx.xxx.xxx    #  EXTERNAL NETWORK
> >         PROXY_IP=192.168.100.5           #  PROXY SERVER IP
(TRANS. PROXY)
> >         PROXY_PORT=3128                #  PROXY SERVER PORT
>         PROXY_ALLOWED_IPS="192.168.100.10 192.168.100.20"
> 
> 
> > # TRANSPARENTE PROXY
> >         iptables -t nat -A PREROUTING -i $IN_ETH -p tcp --dport 80 -j
> > REDIRECT --to-port $PROXY_PORT
> 
> troca por:
> # TRANSPARENTE PROXY
> # PALLOW é a chain que vai ter os ips que vão através do proxy
> iptables -t nat -N PALLOW
> # Aqui, você joga os pacotes com destino a porta 80 para sua chain
> iptables -t nat -A PREROUTING -i $IN_ETH -p tcp --dport 80 -j PALLOW
> # Se a origem for uma das que você definiu em PROXY_ALLOWED_IPS,
> # a requisição será transferida para o proxy
> for ip in $PROXY_ALLOWED_IPS
> do
>       iptables -t nat -A PALLOW -s $ip/32 -j REDIRECT --to-ports $PROXY_PORT
> done
> 
> 
> Abraço!
> Alejandro Flores
reply via email to
[Prev in Thread] Current Thread [Next in Thread]