On 3 xxx -1, Dante wrote: > >mascarar os pacotes que saem pela ppp? > E conseguiria deixar o meu proxy transparente?
Bem, digamos que a tua rede t� assim: eth0 - modem ADSL (IP 10.0.0.0/8) eth1 - rede interna (IP 192.168.0.0/24) ppp+ - ADSL (IP din�mico) regras simples, vai funcionar mas n�o garanto a seguran�a, to fazendo de cabe�a: echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo "1" > /proc/sys/net/ipv4/conf/default/rp_filter iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -p icmp -m icmp --icmp-type 255 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT \ --to-ports 3128 iptables -A POSTROUTING -o ppp+ -j MASQUERADE Tai, proxy transparente (o PREROUTING), mascara na saida ppp+ (o POSTROUTING, e � ppp+ mesmo), os tr�s "echos" voc� pode acertar no /etc/sysctl.conf (depende da distro). Antonio. +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows | | Universidade Estadual de Maringa - Brasil| what evil lurks in the | | NPD - N�cleo de Processamento de Dados | Heart of Men!" | | E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] | !!! Linux User: 52392 !!! | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
