|
Como havia postado aqui anteriormente tinha a necessidade de permitir acesso a um determinado site somente a algumas conexões com ip dinamico. Foi solucionado com IP tables e a criação de atualizadores de IPs como no-ip e Dyndns. Segue abaixo o script desenvolvido. Gostaria de agradecer a todos do grupo pelo apoio, e me colocar a disposição para qualquer ajuda que eu possa ser util. O script foi desenvolvido pelo Alexandre Simões... Qualquer dúvida estamos a inteira disposição. Um grande abraço a todos ##Zerando todas as regras que vem por padrão: echo -n "Limpando regras..." iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -F -t nat iptables -X iptables -X -t nat iptables -Z iptables -Z -t nat #Abilitando passar entre placas echo "1" > /proc/sys/net/ipv4/ip_forward #carregar os modules do kernel #-- Carrega Modulos do Iptables modprobe ip_tables modprobe iptable_nat modprobe ip_conntrack modprobe ip_nat_ftp modprobe ipt_REJECT modprobe ipt_MASQUERADE iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #TODOS OS IPS DA REDE INTERNA 1.1.1.0/24 SAIRAO PELA PLACA CONECTADA A INTERNET EHT2 iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -o eth2 -j MASQUERADE #libera redirecionamento de pacote pro IP DA MAQUINA INTERNA iptables -I FORWARD -d (IP DA MAQUINA INTERNA) -p tcp --dport 80 -j ACCEPT #Envia o pacote pra maquina da rede interna QUANDO RECEBIDO NO ip -d (IP PUBLICO DA INTERNET) iptables -t nat -A PREROUTING -d (IP PUBLICO DA INTERNET) -p tcp --dport 80 -j DNAT --to (IP DA MAQUINA INTERNA):80 #recebe o pacote enviado para o ip da maquina Interna iptables -t nat -A POSTROUTING -d (IP DA MAQUINA INTERNA) -p tcp --dport -j SNAT --to (IP PUBLICO DA INTERNET): Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! Crie já o seu! |