Liberar site via Iptables
1,508 views
Skip to first unread message
Rodrigo Lira
Aug 3, 2011, 10:28:37 AM8/3/11
to slack-u...@googlegroups.com
Bom dia galera!
Preciso liberar um site especifico para um ip especifico via iptables e não estou conseguindo, alguem poderia me dar uma ajudinha.
OBS: Ja tenho o squid instalado e configurado redondinho, não queria mexer nas configurações do mesmo, obrigado a todos.
Rodrigo Lira
(83) 3021-5430 / 8754-5490 / 9906-2552
Msn: rbl...@gmail.com
Skype: rbl1984
------------------------------------------
Noilson Caio
Aug 3, 2011, 10:33:53 AM8/3/11
to slack-u...@googlegroups.com
Seu iptables bloqueia alguma coisa ? Qual a politica de FORWARD ?
--
" Eu quero saber como renomear um arquivo " ele diz.
Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor.
" Claro. Basta dar 'rm' e o nome do arquivo "
" Obrigado "
Noilson Caio T. de Araújo
Linux Professional Institute Certification
LPI000182893
Novell Certified Linux Administrator (CLA)
10111916
Novell Data Center Technical Specialist
http://ncaio.ithub.com.br
http://www.commandlinefu.com/commands/by/ncaio
http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
slack-users-b...@googlegroups.com
--
" Eu quero saber como renomear um arquivo " ele diz.
Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor.
" Claro. Basta dar 'rm' e o nome do arquivo "
" Obrigado "
Noilson Caio T. de Araújo
Linux Professional Institute Certification
LPI000182893
Novell Certified Linux Administrator (CLA)
10111916
Novell Data Center Technical Specialist
http://ncaio.ithub.com.br
http://www.commandlinefu.com/commands/by/ncaio
http://www.dicas-l.com.br/autores/noilsoncaioteixeiradearaujo.php
Rodrigo Lira
Aug 3, 2011, 10:37:08 AM8/3/11
to slack-u...@googlegroups.com
Bloqueia tudo e libera o necessario, a politica é DROP.
Rodrigo Lira
(83) 3021-5430 / 8754-5490 / 9906-2552
Msn: rbl...@gmail.com
Skype: rbl1984
------------------------------------------
Noilson Caio
Aug 3, 2011, 10:45:38 AM8/3/11
to slack-u...@googlegroups.com
iptables -A FORWARD -s origem -d destino -j ACCEPT
Rodrigo Lira
Aug 3, 2011, 4:12:46 PM8/3/11
to slack-u...@googlegroups.com
Noilson a regra não rolou, ai esta meu firewall.
#!/bin/bash
2 # Modulos de Compartilhamento da Conexão
3 /sbin/modprobe ip_nat_amanda
4 /sbin/modprobe ip_nat_h323
5 /sbin/modprobe ip_nat
6 /sbin/modprobe ip_nat_sip
7 /sbin/modprobe ip_nat_tftp
8 /sbin/modprobe ip_nat_ftp
9 /sbin/modprobe ip_nat_irc
10 /sbin/modprobe ip_nat_pptp
11 /sbin/modprobe ip_nat_snmp_basic
12 /sbin/modprobe iptable_nat
13 /sbin/modprobe ip_conntrack_ftp
14
15 /sbin/iptables -F
16 /sbin/iptables -F -t nat
17 /sbin/iptables -X
18
19 INTERNET="ppp0"
20 REDELOCAL="eth1"
21
22 echo 1 > /proc/sys/net/ipv4/ip_forward
23
24 iptables -P INPUT ACCEPT
25 iptables -P OUTPUT ACCEPT
26 iptables -P FORWARD ACCEPT
27
28 #Regras de nat para Servicos Convide Eventos
29
30 #Regras para BureauDigitaljp
31 iptables -t nat -I POSTROUTING -d bureaudigitaljp.no-ip.org -j MASQUERADE
32
33 #Regras para o Site
34 iptables -t nat -I POSTROUTING -d ns1.webgeral.com -j MASQUERADE
35 iptables -t nat -I POSTROUTING -d ns2.webgeral.com -j MASQUERADE
36
37 #Regras para o SIGI
38 iptables -t nat -I PREROUTING -p tcp -d 187.45.202.30 --dport 80 -j ACCEPT
39 iptables -t nat -I POSTROUTING -d 187.45.202.30 -j MASQUERADE
40 iptables -t nat -I PREROUTING -p tcp -d 200.140.198.224 --dport 80 -j ACCEPT
41 iptables -t nat -I POSTROUTING -d 200.140.198.224 -j MASQUERADE
42
43 #Regras de acesso as redes Sociais (Nathalee)
44 iptables -A FORWARD -s 192.168.0.21 -d www.facebook.com -j ACCEPT
45 iptables -A FORWARD -s 192.168.0.21 -d www.twitter.com -j ACCEPT
46 iptables -A FORWARD -s 192.168.0.21 -d www.orkut.com -j ACCEPT
47
48 #Regra de bloqueio ao acesso externo do proxy
49 iptables -A INPUT -p tcp -i $INTERNET -m multiport --destination-port 3128 -j DROP
50
51 #Porta SSL
52 iptables -t nat -A POSTROUTING -p tcp --dport 443 -j MASQUERADE
53
54 #TEAMVIEWER
55 iptables -t nat -I POSTROUTING -p tcp --dport 5930 -j MASQUERADE
56
57 #FTP
58 iptables -t nat -I POSTROUTING -p tcp --dport 21 -j MASQUERADE
59
60 #SQUID redirect
61 iptables -t nat -A PREROUTING -p tcp -i $REDELOCAL --dport 80 -j REDIRECT --to-port 3128
62
63 /root/drop.sh
Rodrigo Lira
(83) 3021-5430 / 8754-5490 / 9906-2552
Msn: rbl...@gmail.com
Skype: rbl1984
------------------------------------------
Noilson Caio
Aug 3, 2011, 4:20:05 PM8/3/11
to slack-u...@googlegroups.com
No seu caso a politica padrão é aceitar. Não precisa liberar.
2011/8/3 Rodrigo Lira <rbl...@gmail.com>
Rodrigo Lira
Aug 3, 2011, 4:21:40 PM8/3/11
to slack-u...@googlegroups.com
entao como faço?
Rodrigo Lira
(83) 3021-5430 / 8754-5490 / 9906-2552
Msn: rbl...@gmail.com
Skype: rbl1984
------------------------------------------
Noilson Caio
Aug 3, 2011, 4:27:00 PM8/3/11
to slack-u...@googlegroups.com
vc disse que tem squid. leia o log dele e veja se não é ele que ta barrando
Rodrigo Lira
Aug 3, 2011, 4:29:12 PM8/3/11
to slack-u...@googlegroups.com
ok, vou dar uma olhada, valeu pela ajuda.
Rodrigo Lira
(83) 3021-5430 / 8754-5490 / 9906-2552
Msn: rbl...@gmail.com
Skype: rbl1984
------------------------------------------
2011/8/3 Noilson Caio <caio...@gmail.com>
Reply all
Reply to author
Forward
0 new messages