[Linuxtrent] Re: Iptables per usare proxy
- From: "Mirco Vivaldi" <mirco.vivaldi@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 19 Oct 2007 00:13:22 +0200
>
> #!/bin/bash
>
> # Variabili
> MYIP=172.31.194.60
> PROXY=193.205.213.166
> DNS=193.205.194.23
> INTERFACE=eth2
>
> # Svuota tutte le catene delle loro regole
> iptables -F
>
> # Cancella le catene definite dall' utente
> iptables -X
>
> # Impostazione delle policy
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> # Abilita l'interfaccia di loopback in input e in output
> iptables -A INPUT -d 127.0.0.1 -i lo -j ACCEPT
> iptables -A OUTPUT -s 127.0.0.1 -o lo -j ACCEPT
>
> # Abilita l'uso del dns
> iptables -A OUTPUT -p udp -s ${MYIP} -o ${INTERFACE} --dport 53 -j ACCEPT
>
> # Abilita l'uso del proxy
> iptables -A OUTPUT -p tcp -s ${MYIP} -o ${INTERFACE} --dport 3128 -j ACCEPT
>
Ti manca poco per ottenre quello che vuoi...
guarda bene le regole, hai di default DROP ovunque, e permetti
l'uscita verso il dns e il proxy... ma i pacchetti di ritorno vanno a
"sbattere" sul DROP in input
Praticamente devi aggiungere una regola per permettere ai pacchetti in
stato ESTABLISHED di entrare:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
con questa dei a posto.
Ciao
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: