[CentOS-es] script reglas iptables - proxy transparente - drop
default y negacion p2p
Daniel Sosa
danielsosa en gmx.net
Mie Abr 18 16:54:25 UTC 2007
paulcriollo en gmail.com wrote:
> Saludos...
> Amigos tengo un enlace ADSL 1200/256kps, en un router xyzel que tiene
> dhcp con mis pcs clientes osea una red 192.168.1.0/24
> <http://192.168.1.0/24>, pero por problemas de saturación y el odiado
> ares, mi ancho de banda anda de malas muy bajo...
> entonces instale el centos 4.4 en un equipo, dos tarjetas de red eth0
> 192.168.1.101 <http://192.168.1.101> conectada al router que te saca a
> internet y la eth1 192.168.10.1 <http://192.168.10.1> directa a mi
> switch de mi lan, configure el squid y trabaja ok, como proxy normal,
> pero no solo quiero eso.
> La idea es tener un proxy transparente y tener la politica drop por
> defecto, para asi optimizar mi banda y bloquear las redes p2p, busca y
> busca en internet de aporte en aporte, pude tener este script, ya
> corre bien el script en el centos, pero las pcs no acceden a internet
> se muestra este error:
>
Quicktables te puede ayudar a hacer el scrips de iptables a tu medida.
http://directory.fsf.org/all/quicktables.html
Daniel
Más información sobre la lista de distribución CentOS-es