[FUG-BR] Iptables - Encaminhamento c/ problemas
Jose Augusto
augusto.ferronato em gmail.com
Quarta Agosto 29 08:58:38 BRT 2007
Pessoal, desculpem responder :P
Mas Thiago, seria mais ou menos isto aqui
iptables -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 80 -j DNAT --to
10.0.3.1:3128
onde $INTERFACE é a interface interna de rede :)
Abs[]
Procure por "NAT+IPTABLES" e Proxy transparente no Google :)
abraços.
Em 29/08/07, Thiago J. Ruiz <thiagojruiz em gmail.com> escreveu:
> amigo não quero ser chato, mas essa é uma lista de FreeBSD não Linux.
> quando for postar algo não relacionado ao foco da lista (FREEBSD)
> coloque OFF-TOPIC no assunto antes de tudo.
>
> agora vou tentar te ajudar nas linhas que vc quebrou experimente colocar
um '\'
>
> exemplo:
>
> antes:
> #PROXY
> #$IP -A PREROUTING -t nat -p tcp -i
> $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128
>
> depois:
>
> #PROXY
> #$IP -A PREROUTING -t nat -p tcp -i \
> $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128
>
> procure ajuda na lista linux-br
>
> []'z
>
> Em 29/08/07, João Rodolfo<joao.rodolfo em gmail.com> escreveu:
> > Olá Pessoal, tenho um script para um firewall/router.
> >
> > O mesmo faz duas coisas baśicas:
> >
> > Ele tem que encaminhar todo o tráfego da porta 80 p/ 3128 no squid.
> >
> > E tem ainda que encaminhar o trafego da placa externa nas portas 3389
> > e 5432 p/ outros ips internos em outras portas / ips.
> >
> > Mas as minhas regras não funcionam.
> >
> > Alguém pode me ajudar ?
> >
> > Ah o script está rodando em Ubuntu 2.6.20-16 c/ iptables v1.3.6
> >
> >
> >
> > #!/bin/sh
> > #caminho do iptables
> > IP="/sbin/iptables"
> > #REDE LOCAL
> > IF_LOC_1="eth1"
> > IP_LOC_1="192.168.1.10"
> > NW_LOC_1="192.168.0.0/16"
> > #REDE EXTERNA
> > IF_EXT_1="eth0"
> > IP_EXT_1="e.x.ter.no"
> >
> > #CARREGA MODULOS NO FIREWALL
> > /sbin/modprobe ip_tables
> > /sbin/modprobe ip_conntrack
> > /sbin/modprobe iptable_filter
> > /sbin/modprobe iptable_mangle
> > /sbin/modprobe iptable_nat
> > /sbin/modprobe ipt_LOG
> > /sbin/modprobe ipt_limit
> > /sbin/modprobe ipt_state
> > /sbin/modprobe ipt_owner
> > /sbin/modprobe ipt_REJECT
> > /sbin/modprobe ipt_MASQUERADE
> > /sbin/modprobe ip_conntrack_ftp
> > /sbin/modprobe ip_nat_ftp
> > echo -n "Starting Modules.... OK"
> >
> > #ping permitindo
> > $IP -A REROUTING -t nat -p tcp -i
> > $IF_EXT_1 -s 0/0 --dport 3028 -j DNAT --to
> > 192.168.1.30:22#PLESK
> > $IP -A INPUT -p icmp -i $IF_EXT_1 -j
> > ACCEPT #allow_icmp
> > $IP -A INPUT -p icmp -i $IF_LOC_1 -j
> > ACCEPT #allow_icmp
> >
> > #libera conexao local
> > $IP -A INPUT -i $IF_LOC_1 -j ACCEPT
> >
> > #libera conexao externas
> > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport
> > 22 -j allow_tcp SSH
> > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport
> > 3306 -j allow_tcp MYSQL
> > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport
> > 5432 -j allow_tcp MYSQL
> >
> > #UDP LIBERA ACESSO
> > $IP -A INPUT -p udp -i $IF_LOC_1
-j ACCEPT
> > $IP -A INPUT -p udp -i $IF_EXT_1
-j ACCEPT
> >
> > #ROTEAMENTO
> > #$IP -A REROUTING -t nat -p tcp -i
> > $IF_EXT_1 -s 0/0 --dport 5432 -j DNAT --to
> > 192.168.1.5:5432#pgsql
> > #$IP -A REROUTING -t nat -p tcp -i
> > $IF_EXT_1 -s 0/0 --dport 3022 -j DNAT --to
> > 192.168.1.30:22#ssh
> > #$IP -A REROUTING -t nat -p tcp -i
> > $IF_EXT_1 -s 0/0 --dport 33389 -j DNAT --to
> > 192.168.1.20:3389#ssh
> >
> > #PROXY
> > #$IP -A PREROUTING -t nat -p tcp -i
> > $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128
> >
> > #aceita outras
> > #$IP -A INPUT -j ACCEPT
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige
(1538-1618)
Mais detalhes sobre a lista de discussão freebsd