Exemplo para acesso à web

Neste caso, o novo acesso à Internet (eth2) da IPBrick será usado para que o tráfego da LAN com destino à web seja desviado por este novo acesso.

Regra para mascarar o tráfego de saída para a interface eth2;
- Tipo: Configuração geral;
- Regra: POSTROUTING;
- Interface: eth2;
- Protocolo: ALL;
- Módulo: Não Preencher;
- IP de Origem: Não Preencher;
- Porto Origem: Não Preencher;
- IP de Destino: Não Preencher;
- Porto Destino: Não Preencher;
- Identificador: Não Preencher;
- Política: SNAT;
- Valor: eth2 IP;
Regra para permitir as respostas do porto 80 pelos servidores web:
- Tipo: Configuração geral;
- Regra: INPUT;
- Interface: eth2;
- Protocolo: TCP;
- Módulo: Não Preencher;
- IP de Origem: Não Preencher;
- Porto Origem: 80;
- IP de Destino: Não Preencher;
- Porto Destino: Não Preencher;
- Identificador: ! --syn;
- Política: ACCEPT
Regra para permitir as respostas para o porto 443 pelos servidores web:
- Tipo: Configuração geral;
- Regra: INPUT;
- Interface: eth2;
- Protocolo: TCP;
- Módulo: Não Preencher;
- IP de Origem: Não Preencher;
- Porto Origem: 443;
- IP de Destino: Não Preencher;
- Porto Destino: Não Preencher;
- Identificador: ! --syn;
- Política: ACCEPT
Regra para encaminhar o tráfego com origem na LAN e com destino ao porta 80 na Internet (Só quando o proxy não for usado!)
- Tipo: Configuração geral;
- Regra: PREROUTING;
- Interface: eth0;
- Protocolo: TCP;
- Módulo: Não Preencher;
- IP de Origem: IP da LAN;
- Porto Origem: Não Preencher;
- IP de Destino: ! eth1 IP;
- Porto Destino: 80;
- Identificador: Não Preencher;
- Política: MARK;
- Valor: 1 (etiqueta firewall);
Regra para encaminhar tráfego com origem na LAN e destinado ao porto 443 na Internet (Só quando o proxy não for usado!)
- Tipo: Configuração geral;
- Regra: PREROUTING;
- Interface: eth0;
- Protocolo: TCP;
- Módulo: Não Preencher;
- IP de Origem: LAN network;
- Porto Origem: Não Preencher;
- IP de Destino: ! IP eth1;
- Porto Destino: 443;
- Identificador: Não Preencher;
- Política: MARK;
- Valor: 1 (etiqueta firewall);
Regra para encaminhar o tráfego com origem numa máquina ligada à LAN através de VPN PPTP e com destino ao porto 80 na Internet (Só quando o proxy não for usado!)
- Tipo: Configuração geral;
- Regra: PREROUTING;
- Interface: ppp+;
- Protocolo: TCP;
- Módulo: Não Preencher;
- IP de Origem: IP LAN;
- Porto Origem: Não Preencher;
- IP de Destino: ! IP eth1;
- Porto Destino: 80;
- Identificador: Não Preencher;
- Política: MARK;
- Valor: 1 (etiqueta firewall);
Regra para encaminhar tráfego com origem numa máquina ligada à LAN através de VPN PPTP e com destino ao porto 443 na Internet (Só quando o proxy não for usado!)
- Tipo: Configuração geral;
- Regra: PREROUTING;
- Interface: ppp+;
- Protocolo: TCP;
- Módulo: Não Preencher;
- IP de Origem: LAN IP;
- Porto Origem: Não Preencher;
- IP de Destino: ! eth1 IP;
- Porto Destino: 443;
- Identificador: Não Preencher;
- Política: MARK;
- Valor: 1 (etiqueta firewall);
Regras para encaminhar tráfego de saída web http para a eth2:
- Tipo: Configuração geral;
- Regra: OUTPUT;
- Interface: eth1;
- Protocolo: TCP;
- Módulo: Não Preencher;
- IP de Origem: IP eth1;
- Porto Origem: Não Preencher;
- IP de Destino: ! IP eth1;
- Porto Destino: 80;
- Identificador: Não Preencher;
- Política: MARK;
- Valor: 1 (etiqueta firewall);
Regras para encaminhar tráfego de saída web https para a eth2:
- Tipo: Configuração geral;
- Regra: OUTPUT;
- Interface: eth1;
- Protocolo: TCP;
- Módulo: Não Preencher;
- IP de Origem: IP eth1;
- Porta de Origem: Não Preencher;
- IP de Destino: ! IP eth1;
- Porto Destino: 443;
- Identificador: Não Preencher;
- Política: MARK;
- Valor: 1 (etiqueta firewall);

NOTA: Para encaminhar outros serviços para o novo acesso de internet (porta local e remota), a idéia será a mesma.

IPBRICK