Pessoal, desculpem responder :P Mas Thiago, seria mais ou menos isto aqui iptables -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 80 -j DNAT --to 10.0.3.1:3128
onde $INTERFACE é a interface interna de rede :) Abs[] Procure por "NAT+IPTABLES" e Proxy transparente no Google :) abraços. Em 29/08/07, Thiago J. Ruiz <[EMAIL PROTECTED]> escreveu: > amigo não quero ser chato, mas essa é uma lista de FreeBSD não Linux. > quando for postar algo não relacionado ao foco da lista (FREEBSD) > coloque OFF-TOPIC no assunto antes de tudo. > > agora vou tentar te ajudar nas linhas que vc quebrou experimente colocar um '\' > > exemplo: > > antes: > #PROXY > #$IP -A PREROUTING -t nat -p tcp -i > $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128 > > depois: > > #PROXY > #$IP -A PREROUTING -t nat -p tcp -i \ > $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128 > > procure ajuda na lista linux-br > > []'z > > Em 29/08/07, João Rodolfo<[EMAIL PROTECTED]> escreveu: > > Olá Pessoal, tenho um script para um firewall/router. > > > > O mesmo faz duas coisas baśicas: > > > > Ele tem que encaminhar todo o tráfego da porta 80 p/ 3128 no squid. > > > > E tem ainda que encaminhar o trafego da placa externa nas portas 3389 > > e 5432 p/ outros ips internos em outras portas / ips. > > > > Mas as minhas regras não funcionam. > > > > Alguém pode me ajudar ? > > > > Ah o script está rodando em Ubuntu 2.6.20-16 c/ iptables v1.3.6 > > > > > > > > #!/bin/sh > > #caminho do iptables > > IP="/sbin/iptables" > > #REDE LOCAL > > IF_LOC_1="eth1" > > IP_LOC_1="192.168.1.10" > > NW_LOC_1="192.168.0.0/16" > > #REDE EXTERNA > > IF_EXT_1="eth0" > > IP_EXT_1="e.x.ter.no" > > > > #CARREGA MODULOS NO FIREWALL > > /sbin/modprobe ip_tables > > /sbin/modprobe ip_conntrack > > /sbin/modprobe iptable_filter > > /sbin/modprobe iptable_mangle > > /sbin/modprobe iptable_nat > > /sbin/modprobe ipt_LOG > > /sbin/modprobe ipt_limit > > /sbin/modprobe ipt_state > > /sbin/modprobe ipt_owner > > /sbin/modprobe ipt_REJECT > > /sbin/modprobe ipt_MASQUERADE > > /sbin/modprobe ip_conntrack_ftp > > /sbin/modprobe ip_nat_ftp > > echo -n "Starting Modules.... OK" > > > > #ping permitindo > > $IP -A REROUTING -t nat -p tcp -i > > $IF_EXT_1 -s 0/0 --dport 3028 -j DNAT --to > > 192.168.1.30:22#PLESK > > $IP -A INPUT -p icmp -i $IF_EXT_1 -j > > ACCEPT #allow_icmp > > $IP -A INPUT -p icmp -i $IF_LOC_1 -j > > ACCEPT #allow_icmp > > > > #libera conexao local > > $IP -A INPUT -i $IF_LOC_1 -j ACCEPT > > > > #libera conexao externas > > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport > > 22 -j allow_tcp SSH > > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport > > 3306 -j allow_tcp MYSQL > > $IP -A INPUT -p tcp -i $IF_EXT_1 --dport > > 5432 -j allow_tcp MYSQL > > > > #UDP LIBERA ACESSO > > $IP -A INPUT -p udp -i $IF_LOC_1 -j ACCEPT > > $IP -A INPUT -p udp -i $IF_EXT_1 -j ACCEPT > > > > #ROTEAMENTO > > #$IP -A REROUTING -t nat -p tcp -i > > $IF_EXT_1 -s 0/0 --dport 5432 -j DNAT --to > > 192.168.1.5:5432#pgsql > > #$IP -A REROUTING -t nat -p tcp -i > > $IF_EXT_1 -s 0/0 --dport 3022 -j DNAT --to > > 192.168.1.30:22#ssh > > #$IP -A REROUTING -t nat -p tcp -i > > $IF_EXT_1 -s 0/0 --dport 33389 -j DNAT --to > > 192.168.1.20:3389#ssh > > > > #PROXY > > #$IP -A PREROUTING -t nat -p tcp -i > > $IF_LOC_1 --dport 80 -j REDIRECT --to-port 3128 > > > > #aceita outras > > #$IP -A INPUT -j ACCEPT > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Thiago J. Ruiz > http://thiagoruiz.blogspot.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------ "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige (1538-1618) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
