[Linuxtrent] Re: Iptables per usare proxy

From: siegeofmarune@xxxxxxxxx
To: linuxtrent@xxxxxxxxxxxxx
Date: Sat, 20 Oct 2007 17:54:20 +0200

Grazie per tutte le indicazioni.
Allego lo script funzionante, eventualmente potrà essere utile ad altre persone.


#!/bin/bash

# eth1: connessione diretta a Internet (servizi usati: dns, http,
https, pop3, smtp)
# eth2: connessione tramite Proxy su porta 3128

# Svuota tutte le catene delle loro regole
iptables -F

# Cancella le catene definite dall' utente
iptables -X

# Impostazione delle policy
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Abilita l'interfaccia di loopback in input e in output
iptables -A INPUT -d 127.0.0.1 -i lo -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -o lo -j ACCEPT

# Abilita l'uso del dns in uscita (su tutte le interfacce)
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

# Abilita l'uso del proxy in uscita, sull'interfaccia eth2
iptables -A OUTPUT -p tcp -o eth2 --dport 3128 -j ACCEPT

# Abilita connessioni sulle porte specificate, sull'interfaccia eth1
iptables -A OUTPUT -m multiport -p tcp -o eth1 --dports 25,80,110,443 -j ACCEPT

# Permette ai pacchetti che fanno parte di connessioni già avviate di entrare
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

References:
- [Linuxtrent] Iptables per usare proxy
  - From: siegeofmarune
- [Linuxtrent] Re: Iptables per usare proxy
  - From: Giuliano Natali
- [Linuxtrent] Re: Iptables per usare proxy
  - From: siegeofmarune
- [Linuxtrent] Re: Iptables per usare proxy
  - From: Mirco Vivaldi
- [Linuxtrent] Re: Iptables per usare proxy
  - From: Marco
- [Linuxtrent] Re: Iptables per usare proxy
  - From: siegeofmarune
- [Linuxtrent] Re: Iptables per usare proxy
  - From: Kaya

[Linuxtrent] Re: Iptables per usare proxy

Other related posts: