No seu caso a politica padrão é aceitar. Não precisa liberar.
2011/8/3 Rodrigo Lira <[email protected]> > Noilson a regra não rolou, ai esta meu firewall. > > #!/bin/bash > 2 # Modulos de Compartilhamento da Conexão > 3 /sbin/modprobe ip_nat_amanda > 4 /sbin/modprobe ip_nat_h323 > 5 /sbin/modprobe ip_nat > 6 /sbin/modprobe ip_nat_sip > 7 /sbin/modprobe ip_nat_tftp > 8 /sbin/modprobe ip_nat_ftp > 9 /sbin/modprobe ip_nat_irc > 10 /sbin/modprobe ip_nat_pptp > 11 /sbin/modprobe ip_nat_snmp_basic > 12 /sbin/modprobe iptable_nat > 13 /sbin/modprobe ip_conntrack_ftp > 14 > 15 /sbin/iptables -F > 16 /sbin/iptables -F -t nat > 17 /sbin/iptables -X > 18 > 19 INTERNET="ppp0" > 20 REDELOCAL="eth1" > 21 > 22 echo 1 > /proc/sys/net/ipv4/ip_forward > 23 > 24 iptables -P INPUT ACCEPT > 25 iptables -P OUTPUT ACCEPT > 26 iptables -P FORWARD ACCEPT > 27 > 28 #Regras de nat para Servicos Convide Eventos > 29 > 30 #Regras para BureauDigitaljp > 31 iptables -t nat -I POSTROUTING -d bureaudigitaljp.no-ip.org -j > MASQUERADE > 32 > 33 #Regras para o Site > 34 iptables -t nat -I POSTROUTING -d ns1.webgeral.com -j MASQUERADE > 35 iptables -t nat -I POSTROUTING -d ns2.webgeral.com -j MASQUERADE > 36 > 37 #Regras para o SIGI > 38 iptables -t nat -I PREROUTING -p tcp -d 187.45.202.30 --dport 80 -j > ACCEPT > 39 iptables -t nat -I POSTROUTING -d 187.45.202.30 -j MASQUERADE > 40 iptables -t nat -I PREROUTING -p tcp -d 200.140.198.224 --dport 80 -j > ACCEPT > 41 iptables -t nat -I POSTROUTING -d 200.140.198.224 -j MASQUERADE > 42 > 43 #Regras de acesso as redes Sociais (Nathalee) > 44 iptables -A FORWARD -s 192.168.0.21 -d www.facebook.com -j ACCEPT > 45 iptables -A FORWARD -s 192.168.0.21 -d www.twitter.com -j ACCEPT > 46 iptables -A FORWARD -s 192.168.0.21 -d www.orkut.com -j ACCEPT > 47 > 48 #Regra de bloqueio ao acesso externo do proxy > 49 iptables -A INPUT -p tcp -i $INTERNET -m multiport --destination-port > 3128 -j DROP > 50 > 51 #Porta SSL > 52 iptables -t nat -A POSTROUTING -p tcp --dport 443 -j MASQUERADE > 53 > 54 #TEAMVIEWER > 55 iptables -t nat -I POSTROUTING -p tcp --dport 5930 -j MASQUERADE > 56 > 57 #FTP > 58 iptables -t nat -I POSTROUTING -p tcp --dport 21 -j MASQUERADE > 59 > 60 #SQUID redirect > 61 iptables -t nat -A PREROUTING -p tcp -i $REDELOCAL --dport 80 -j > REDIRECT --to-port 3128 > 62 > 63 /root/drop.sh > > Rodrigo Lira > > (83) 3021-5430 / 8754-5490 / 9906-2552 > Msn: [email protected] > Skype: rbl1984 > ------------------------------------------ > > > > Em 3 de agosto de 2011 11:45, Noilson Caio <[email protected]> escreveu: > > iptables -A FORWARD -s origem -d destino -j ACCEPT >> >> Em 3 de agosto de 2011 11:37, Rodrigo Lira <[email protected]> escreveu: >> >> Bloqueia tudo e libera o necessario, a politica é DROP. >>> >>> Rodrigo Lira >>> >>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>> Msn: [email protected] >>> Skype: rbl1984 >>> ------------------------------------------ >>> >>> >>> >>> Em 3 de agosto de 2011 11:33, Noilson Caio <[email protected]>escreveu: >>> >>> Seu iptables bloqueia alguma coisa ? Qual a politica de FORWARD ? >>>> >>>> Em 3 de agosto de 2011 11:28, Rodrigo Lira <[email protected]>escreveu: >>>> >>>>> Bom dia galera! >>>>> >>>>> Preciso liberar um site especifico para um ip especifico via iptables e >>>>> não estou conseguindo, alguem poderia me dar uma ajudinha. >>>>> >>>>> OBS: Ja tenho o squid instalado e configurado redondinho, não queria >>>>> mexer nas configurações do mesmo, obrigado a todos. >>>>> >>>>> Rodrigo Lira >>>>> >>>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>>> Msn: [email protected] >>>>> Skype: rbl1984 >>>>> ------------------------------------------ >>>>> >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> http://www.istf.com.br/perguntas/ >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> [email protected] >>>> >>>> >>>> >>>> >>>> -- >>>> " Eu quero saber como renomear um arquivo " ele diz. >>>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>>> " Claro. Basta dar 'rm' e o nome do arquivo " >>>> " Obrigado " >>>> >>>> Noilson Caio T. de Araújo >>>> Linux Professional Institute Certification >>>> LPI000182893 >>>> Novell Certified Linux Administrator (CLA) >>>> 10111916 >>>> Novell Data Center Technical Specialist >>>> http://ncaio.ithub.com.br >>>> http://www.commandlinefu.com/commands/by/ncaio >>>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>> >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> >> >> >> >> -- >> " Eu quero saber como renomear um arquivo " ele diz. >> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >> " Claro. Basta dar 'rm' e o nome do arquivo " >> " Obrigado " >> >> Noilson Caio T. de Araújo >> Linux Professional Institute Certification >> LPI000182893 >> Novell Certified Linux Administrator (CLA) >> 10111916 >> Novell Data Center Technical Specialist >> http://ncaio.ithub.com.br >> http://www.commandlinefu.com/commands/by/ncaio >> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- " Eu quero saber como renomear um arquivo " ele diz. Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. " Claro. Basta dar 'rm' e o nome do arquivo " " Obrigado " Noilson Caio T. de Araújo Linux Professional Institute Certification LPI000182893 Novell Certified Linux Administrator (CLA) 10111916 Novell Data Center Technical Specialist http://ncaio.ithub.com.br http://www.commandlinefu.com/commands/by/ncaio http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
