Fazer com que todas as conexões passem pelo proxy
Criar o arquivo:
1
2
| cd /etc/init.d
touch rc.firewall
|
Adicionar o código:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| #! /bin/sh
# Limpando tabelas do iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Definição da rede local
rede_interna=”192.168.0.0/16”
# Habilitando encaminhamento de pacotes e outras opções
echo “1″ > /proc/sys/net/ipv4/ip_forward
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Carregando modulos necessários para o iptables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_multiport
/sbin/modprobe iptable_mangle
iptables -I PREROUTING -t nat -p tcp -s $rede_interna –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -I POSTROUTING -s $rede_interna -j MASQUERADE
iptables -A FORWARD -s $rede_interna -d loginnet.passport.com -j REJECT
|
Permissao de execução
Cuide para que o firewall inicie automaticamente na próxima inicialialização:
1
| update-rc.d rc.firewall defaults
|
Fonte