>_Squid – Script para utilizar Proxy transparente

Um script útil para quem deseja utilizar um Squid transparente na rede.

Segue abaixo:

#!/bin/sh

#####################################
# Digite o IP do seu servidor Squid #
#####################################

SQUID_SERVER=" "

#####################################################
# Digite a Interface que está conectada na Internet #
#####################################################

INTERNET=" "

#######################################################
# Digite a Interface que está conectada na rede local #
#######################################################

LAN_IN=" "

##################################################
# Digite a porta do Squid. A porta padrão é 3128 #
##################################################

SQUID_PORT="3128"

######################################################## 
# O trecho abaixo limpará as configurações do firewall #
########################################################

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

#################################################################
# Carregamento de módulos do IPTABLES para NAT and IP conntrack #
#################################################################

modprobe ip_conntrack
modprobe ip_conntrack_ftp

########################################
# Habilita o encaminhamento de pacotes #
########################################

echo 1 > /proc/sys/net/ipv4/ip_forward

############################
# Configuração do Iptables #
############################

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

###########################
# Permitir UDP, DNS e FTP #
###########################

iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

#########################
# Roteamento para a LAN #
#########################

iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT

###################
# Acesso para LAN #
###################

iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT

###############################################################################
# Aqui é feito o redirecionamento de portas, o que torna o Proxy Transparente #
###############################################################################

iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT

########################
# Config do LOG e DROP #
########################

iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
>_Squid – Script para utilizar Proxy transparente
Tagged on:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *