home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / etc / firehol / examples / home-dialup.conf < prev    next >
Text File  |  2005-10-18  |  2KB  |  77 lines
  1. #
  2. # $Id: home-dialup.conf,v 1.4 2003/10/12 13:43:42 ktsaou Exp $
  3. #
  4. #
  5. # THIS IS AN OLD EXAMPLE SCRIPT, LEFT HERE FOR HISTORICAL REASONS 
  6. # PLEASE USE THE lan-gateway.conf EXAMPLE.
  7. #
  8. #
  9. # Configuration file for a home router with one ethernet interface (eth0)
  10. # for the home LAN and a PPP interface for connecting to the Internet.
  11. #
  12. # The PPP interface gets a dynamic (random) IP address and the LAN works
  13. # with private IP addresses.
  14. #
  15. # The PCs on the local LAN are trusted. They can access all the services
  16. # this Linux box is running.
  17. #
  18. # This script can also setup a transparent cache for all the PCs on the
  19. # local LAN.
  20.  
  21. version 5
  22.  
  23. # ----------------------------------------------------------------------
  24.  
  25. # Public services for the Internet your linux box should allow.
  26. internet_services="smtp http"
  27.  
  28. # At what frequency to accept requests from the internet?
  29. internet_requests="10/sec"
  30.  
  31. # The Ethernet interface your Linux talks with other PCs in your LAN.
  32. home_interface="eth0"
  33.  
  34. # The port of a squid proxy server on this Linux box. If you set this
  35. # you will get a transparent web cache.
  36. # If you don't have this, empty this field.
  37. proxy_port="3128"
  38.  
  39.  
  40. # ----------------------------------------------------------------------
  41. # Normally, you don't have to edit anything bellow.
  42.  
  43. # Setup a transparent proxy on this host.
  44. if [ ! -z "${proxy_port}" ]
  45. then
  46.     iptables -t nat -A PREROUTING -i ${home_interface} -p tcp --dport 80 -j REDIRECT --to-port ${proxy_port}
  47. fi
  48.  
  49.  
  50. # trusted LAN for local clients
  51. interface "${home_interface}" home
  52.     policy accept
  53.  
  54.  
  55. # PPP for internet traffic
  56. interface ppp+ internet src not "${UNROUTABLE_IPS}"
  57.     protection strong ${internet_requests}
  58.     
  59.     # Speed up idents
  60.     server ident reject with tcp-reset
  61.     
  62.     # Public Services
  63.     server "${internet_services}" accept
  64.     
  65.     # This is a workstation
  66.     client all accept
  67.  
  68.  
  69. # Route traffic for the clients on the LAN
  70. router myrouter inface ppp+ outface "${home_interface}"
  71.     
  72.     # masquerade on ppp+
  73.     masquerade reverse
  74.     
  75.     # route all client traffic
  76.     client all accept
  77.