entao como faço? Rodrigo Lira
(83) 3021-5430 / 8754-5490 / 9906-2552 Msn: [email protected] Skype: rbl1984 ------------------------------------------ Em 3 de agosto de 2011 17:20, Noilson Caio <[email protected]> escreveu: > No seu caso a politica padrão é aceitar. Não precisa liberar. > > > > 2011/8/3 Rodrigo Lira <[email protected]> > >> Noilson a regra não rolou, ai esta meu firewall. >> >> #!/bin/bash >> 2 # Modulos de Compartilhamento da Conexão >> 3 /sbin/modprobe ip_nat_amanda >> 4 /sbin/modprobe ip_nat_h323 >> 5 /sbin/modprobe ip_nat >> 6 /sbin/modprobe ip_nat_sip >> 7 /sbin/modprobe ip_nat_tftp >> 8 /sbin/modprobe ip_nat_ftp >> 9 /sbin/modprobe ip_nat_irc >> 10 /sbin/modprobe ip_nat_pptp >> 11 /sbin/modprobe ip_nat_snmp_basic >> 12 /sbin/modprobe iptable_nat >> 13 /sbin/modprobe ip_conntrack_ftp >> 14 >> 15 /sbin/iptables -F >> 16 /sbin/iptables -F -t nat >> 17 /sbin/iptables -X >> 18 >> 19 INTERNET="ppp0" >> 20 REDELOCAL="eth1" >> 21 >> 22 echo 1 > /proc/sys/net/ipv4/ip_forward >> 23 >> 24 iptables -P INPUT ACCEPT >> 25 iptables -P OUTPUT ACCEPT >> 26 iptables -P FORWARD ACCEPT >> 27 >> 28 #Regras de nat para Servicos Convide Eventos >> 29 >> 30 #Regras para BureauDigitaljp >> 31 iptables -t nat -I POSTROUTING -d bureaudigitaljp.no-ip.org -j >> MASQUERADE >> 32 >> 33 #Regras para o Site >> 34 iptables -t nat -I POSTROUTING -d ns1.webgeral.com -j MASQUERADE >> 35 iptables -t nat -I POSTROUTING -d ns2.webgeral.com -j MASQUERADE >> 36 >> 37 #Regras para o SIGI >> 38 iptables -t nat -I PREROUTING -p tcp -d 187.45.202.30 --dport 80 -j >> ACCEPT >> 39 iptables -t nat -I POSTROUTING -d 187.45.202.30 -j MASQUERADE >> 40 iptables -t nat -I PREROUTING -p tcp -d 200.140.198.224 --dport 80 -j >> ACCEPT >> 41 iptables -t nat -I POSTROUTING -d 200.140.198.224 -j MASQUERADE >> 42 >> 43 #Regras de acesso as redes Sociais (Nathalee) >> 44 iptables -A FORWARD -s 192.168.0.21 -d www.facebook.com -j ACCEPT >> 45 iptables -A FORWARD -s 192.168.0.21 -d www.twitter.com -j ACCEPT >> 46 iptables -A FORWARD -s 192.168.0.21 -d www.orkut.com -j ACCEPT >> 47 >> 48 #Regra de bloqueio ao acesso externo do proxy >> 49 iptables -A INPUT -p tcp -i $INTERNET -m multiport --destination-port >> 3128 -j DROP >> 50 >> 51 #Porta SSL >> 52 iptables -t nat -A POSTROUTING -p tcp --dport 443 -j MASQUERADE >> 53 >> 54 #TEAMVIEWER >> 55 iptables -t nat -I POSTROUTING -p tcp --dport 5930 -j MASQUERADE >> 56 >> 57 #FTP >> 58 iptables -t nat -I POSTROUTING -p tcp --dport 21 -j MASQUERADE >> 59 >> 60 #SQUID redirect >> 61 iptables -t nat -A PREROUTING -p tcp -i $REDELOCAL --dport 80 -j >> REDIRECT --to-port 3128 >> 62 >> 63 /root/drop.sh >> >> Rodrigo Lira >> >> (83) 3021-5430 / 8754-5490 / 9906-2552 >> Msn: [email protected] >> Skype: rbl1984 >> ------------------------------------------ >> >> >> >> Em 3 de agosto de 2011 11:45, Noilson Caio <[email protected]> escreveu: >> >> iptables -A FORWARD -s origem -d destino -j ACCEPT >>> >>> Em 3 de agosto de 2011 11:37, Rodrigo Lira <[email protected]> escreveu: >>> >>> Bloqueia tudo e libera o necessario, a politica é DROP. >>>> >>>> Rodrigo Lira >>>> >>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>> Msn: [email protected] >>>> Skype: rbl1984 >>>> ------------------------------------------ >>>> >>>> >>>> >>>> Em 3 de agosto de 2011 11:33, Noilson Caio <[email protected]>escreveu: >>>> >>>> Seu iptables bloqueia alguma coisa ? Qual a politica de FORWARD ? >>>>> >>>>> Em 3 de agosto de 2011 11:28, Rodrigo Lira <[email protected]>escreveu: >>>>> >>>>>> Bom dia galera! >>>>>> >>>>>> Preciso liberar um site especifico para um ip especifico via iptables >>>>>> e não estou conseguindo, alguem poderia me dar uma ajudinha. >>>>>> >>>>>> OBS: Ja tenho o squid instalado e configurado redondinho, não queria >>>>>> mexer nas configurações do mesmo, obrigado a todos. >>>>>> >>>>>> Rodrigo Lira >>>>>> >>>>>> (83) 3021-5430 / 8754-5490 / 9906-2552 >>>>>> Msn: [email protected] >>>>>> Skype: rbl1984 >>>>>> ------------------------------------------ >>>>>> >>>>>> -- >>>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>>> http://www.slackwarebrasil.org/ >>>>>> http://groups.google.com/group/slack-users-br >>>>>> >>>>>> Antes de perguntar: >>>>>> http://www.istf.com.br/perguntas/ >>>>>> >>>>>> Para sair da lista envie um e-mail para: >>>>>> [email protected] >>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> " Eu quero saber como renomear um arquivo " ele diz. >>>>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>>>> " Claro. Basta dar 'rm' e o nome do arquivo " >>>>> " Obrigado " >>>>> >>>>> Noilson Caio T. de Araújo >>>>> Linux Professional Institute Certification >>>>> LPI000182893 >>>>> Novell Certified Linux Administrator (CLA) >>>>> 10111916 >>>>> Novell Data Center Technical Specialist >>>>> http://ncaio.ithub.com.br >>>>> http://www.commandlinefu.com/commands/by/ncaio >>>>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>>>> >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> http://www.istf.com.br/perguntas/ >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> [email protected] >>>> >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> >>> >>> >>> >>> -- >>> " Eu quero saber como renomear um arquivo " ele diz. >>> Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >>> " Claro. Basta dar 'rm' e o nome do arquivo " >>> " Obrigado " >>> >>> Noilson Caio T. de Araújo >>> Linux Professional Institute Certification >>> LPI000182893 >>> Novell Certified Linux Administrator (CLA) >>> 10111916 >>> Novell Data Center Technical Specialist >>> http://ncaio.ithub.com.br >>> http://www.commandlinefu.com/commands/by/ncaio >>> http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > > > -- > " Eu quero saber como renomear um arquivo " ele diz. > Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. > " Claro. Basta dar 'rm' e o nome do arquivo " > " Obrigado " > > Noilson Caio T. de Araújo > Linux Professional Institute Certification > LPI000182893 > Novell Certified Linux Administrator (CLA) > 10111916 > Novell Data Center Technical Specialist > http://ncaio.ithub.com.br > http://www.commandlinefu.com/commands/by/ncaio > http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
