Noilson a regra não rolou, ai esta meu firewall. #!/bin/bash 2 # Modulos de Compartilhamento da Conexão 3 /sbin/modprobe ip_nat_amanda 4 /sbin/modprobe ip_nat_h323 5 /sbin/modprobe ip_nat 6 /sbin/modprobe ip_nat_sip 7 /sbin/modprobe ip_nat_tftp 8 /sbin/modprobe ip_nat_ftp 9 /sbin/modprobe ip_nat_irc 10 /sbin/modprobe ip_nat_pptp 11 /sbin/modprobe ip_nat_snmp_basic 12 /sbin/modprobe iptable_nat 13 /sbin/modprobe ip_conntrack_ftp 14 15 /sbin/iptables -F 16 /sbin/iptables -F -t nat 17 /sbin/iptables -X 18 19 INTERNET="ppp0" 20 REDELOCAL="eth1" 21 22 echo 1 > /proc/sys/net/ipv4/ip_forward 23 24 iptables -P INPUT ACCEPT 25 iptables -P OUTPUT ACCEPT 26 iptables -P FORWARD ACCEPT 27 28 #Regras de nat para Servicos Convide Eventos 29 30 #Regras para BureauDigitaljp 31 iptables -t nat -I POSTROUTING -d bureaudigitaljp.no-ip.org -j MASQUERADE 32 33 #Regras para o Site 34 iptables -t nat -I POSTROUTING -d ns1.webgeral.com -j MASQUERADE 35 iptables -t nat -I POSTROUTING -d ns2.webgeral.com -j MASQUERADE 36 37 #Regras para o SIGI 38 iptables -t nat -I PREROUTING -p tcp -d 187.45.202.30 --dport 80 -j ACCEPT 39 iptables -t nat -I POSTROUTING -d 187.45.202.30 -j MASQUERADE 40 iptables -t nat -I PREROUTING -p tcp -d 200.140.198.224 --dport 80 -j ACCEPT 41 iptables -t nat -I POSTROUTING -d 200.140.198.224 -j MASQUERADE 42 43 #Regras de acesso as redes Sociais (Nathalee) 44 iptables -A FORWARD -s 192.168.0.21 -d www.facebook.com -j ACCEPT 45 iptables -A FORWARD -s 192.168.0.21 -d www.twitter.com -j ACCEPT 46 iptables -A FORWARD -s 192.168.0.21 -d www.orkut.com -j ACCEPT 47 48 #Regra de bloqueio ao acesso externo do proxy 49 iptables -A INPUT -p tcp -i $INTERNET -m multiport --destination-port 3128 -j DROP 50 51 #Porta SSL 52 iptables -t nat -A POSTROUTING -p tcp --dport 443 -j MASQUERADE 53 54 #TEAMVIEWER 55 iptables -t nat -I POSTROUTING -p tcp --dport 5930 -j MASQUERADE 56 57 #FTP 58 iptables -t nat -I POSTROUTING -p tcp --dport 21 -j MASQUERADE 59 60 #SQUID redirect 61 iptables -t nat -A PREROUTING -p tcp -i $REDELOCAL --dport 80 -j REDIRECT --to-port 3128 62 63 /root/drop.sh
Rodrigo Lira (83) 3021-5430 / 8754-5490 / 9906-2552 Msn: [email protected] Skype: rbl1984 ------------------------------------------ Em 3 de agosto de 2011 11:45, Noilson Caio <[email protected]> escreveu: > iptables -A FORWARD -s origem -d destino -j ACCEPT > > Em 3 de agosto de 2011 11:37, Rodrigo Lira <[email protected]> escreveu: > > Bloqueia tudo e libera o necessario, a politica é DROP. >> >> Rodrigo Lira >> >> (83) 3021-5430 / 8754-5490 / 9906-2552 >> Msn: [email protected] >> Skype: rbl1984 >> ------------------------------------------ >> >> >> >> Em 3 de agosto de 2011 11:33, Noilson Caio <[email protected]> escreveu: >> >> Seu iptables bloqueia alguma coisa ? Qual a politica de FORWARD ? >>> >>> Em 3 de agosto de 2011 11:28, Rodrigo Lira <[email protected]> escreveu: >>> >>>> Bom dia galera! >>>> >>>> Preciso liberar um site especifico para um ip especifico via iptables e >>>> não estou conseguindo, alguem poderia me dar uma ajudinha. >>>> >>>> OBS: Ja tenho o squid instalado e configurado redondinho, não queria >>>> mexer nas configurações do mesmo, obrigado a todos. >>>> >>>> Rodrigo Lira >>>> >>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>> Msn: [email protected] >>>> Skype: rbl1984 >>>> ------------------------------------------ >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>> >>> >>> >>> >>> -- >>> " Eu quero saber como renomear um arquivo " ele diz. >>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>> " Claro. Basta dar 'rm' e o nome do arquivo " >>> " Obrigado " >>> >>> Noilson Caio T. de Araújo >>> Linux Professional Institute Certification >>> LPI000182893 >>> Novell Certified Linux Administrator (CLA) >>> 10111916 >>> Novell Data Center Technical Specialist >>> http://ncaio.ithub.com.br >>> http://www.commandlinefu.com/commands/by/ncaio >>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > > > -- > " Eu quero saber como renomear um arquivo " ele diz. > Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. > " Claro. Basta dar 'rm' e o nome do arquivo " > " Obrigado " > > Noilson Caio T. de Araújo > Linux Professional Institute Certification > LPI000182893 > Novell Certified Linux Administrator (CLA) > 10111916 > Novell Data Center Technical Specialist > http://ncaio.ithub.com.br > http://www.commandlinefu.com/commands/by/ncaio > http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
