Pencarian

Rabu, 24 Agustus 2011

NAT, Transparant Proxy dan mark paket dengan iptables

Catatan singkat untuk hari tua.... :))
NAT, Transparent Proxy serta Menandai paket dengan iptables (ssh)
#!bin/bash
iptables -F
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t mangle -A OUTPUT -m tos --tos Maximize-Reliability -j MARK --set-mark 0x4
iptables -t mangle -A OUTPUT -m tos --tos 0x4 -j MARK --set-mark 0x4
iptables -t mangle -A FORWARD -m tos --tos 0x4 -j MARK --set-mark 0x4
iptables -t mangle -A POSTROUTING -m tos --tos 0x4 -j MARK --set-mark 0x4

iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set-mark 0x2
iptables -t mangle -A PREROUTING -p tcp --dport 22 -j RETURN

iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x3
iptables -t mangle -A PREROUTING -p icmp -j RETURN

iptables -t mangle -A PREROUTING -p udp --dport 53 -j MARK --set-mark 0x4
iptables -t mangle -A PREROUTING -p udp --dport 53 -j RETURN

Tidak ada komentar:

Posting Komentar