Re: (linux-br) Proxy externo

Tue, 05 Dec 2006 13:49:24 -0800 

Ola a todos!
> "...Por que vc nao coloca um iptables que corte todo o DNS externo??? o
> unico IP
> liberado para fora seria a maquina do proxy!!..."
>
> ... como ficou seu firewall para fazer esta configuração que vc falou?

Resolvi compartilhar esta informacao com os amigos que ainda em duvidas:
----------------------------------------------------------------------------
iptables.sh

#!/bin/bash

IF_INTERN=eth1 # placa rede interna
IF_EXTERN=eth0 # placa de rede com ip valido tipo 200. . .

#polices e flush
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -t nat -F
iptables -X
.
.
.
# geral
iptables -A INPUT -i $IF_EXTERN -p tcp --dport 80 -j ACCEPT

###########################
# CONFIGURACAO DE ENTRADA #
###########################

# libera a interface local | aqui deixo a maquina local livre para acesso
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
.
.
.
#Seguranca do trabalho CAT
iptables -t nat -A POSTROUTING -d 200.152.32.148 -o $IF_EXTERN -j MASQUERADE

#Joao RH uso na SEFIP e Conectividade Social TRT09 TRT17 INSS Receita deral
iptables -t nat -A POSTROUTING -s 102.199.31.100 -o $IF_EXTERN -j MASQUERADE
----------------------------------------------------------------------------

Esta sao a parte do iptables importantes pois eu dei acesso somente a
maquina local de acesso, depois digo pro iptables quais sao as portas tipo
80, 8080 etc. . .

Lembro que a rede interna nao tem acsso a nada ou seja a $IF_INTERN
somente tem acesso com muito criterio acesso externo, mas no geral somente
com o proxy caso contrario nao acessa nada.

Espero ter ajudado

-- 
Robney C. P. Issa

"Em um mundo onde o aço pode sobrepujar a honra,
a História é escrita pelos vitoriosos, estudada pelos derrotados e
esquecida pelos rebeldes, somente vc poderá trilhar seu caminho...
Pelas flores...
Ou pelo sangue..."
                                Joanna
                      Idade Média do nosso Mundo.

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a