#
# /usr/local/set.sh
#
#!/bin/sh
# eth0  - смотрит в локальную сеть;
# eth1  - смотрит в мир;
echo
echo
echo
echo "=============== настраиваем фаерволл ================================"
echo
echo
echo
IPTABLES="/sbin/iptables"

ETH0_IP="192.168.0.1"
ETH0_NETWORK="192.168.0.0/24"

ETH1_IP="192.168.1.10"
ETH1a_IP="192.168.1.11"

#echo 0 > /proc/sys/net/ipv4/ip_forward

echo "Очищаем все правила и пользовательские цепочки в таблицах filter, nat и mangle"
$IPTABLES -t filter -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -t filter -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

echo "Задаем политики по умолчанию"
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -P OUTPUT DROP

echo $ETH1_IP/24 > /etc/net/ifaces/eth1/ipv4address
echo $ETH1a_IP/24 >> /etc/net/ifaces/eth1/ipv4address
service network restart
$IPTABLES -t nat -A OUTPUT -s $ETH1_IP -p tcp --dport 80 -j DNAT --to $ETH1a_IP:3128

rm -f /etc/squid/squid.conf
cp  "/etc/squid/squid.conf.3" "/etc/squid/squid.conf"
case  $1 in 
  "nat")  echo "Adding NAT" 
  ;;
esac
#echo 1 > /proc/sys/net/ipv4/ip_forward
service iptables save
service iptables restart
service squid restart