Liberando acesso ao Conectividade Social pelo iptables

Publicado por Leonardo Silva dos Santos em 05/09/2009

[ Hits: 11.892 ]

Blog: http://www.rmnobarra.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Liberando acesso ao Conectividade Social pelo iptables

Uma das várias formas de liberar o acesso para a Conectividade Social direto no iptables:

iptables -t nat -D PREROUTING -d 200.201.160.0/20 -j RETURN
iptables -t nat -D POSTROUTING -d 200.201.160.0/20 -j MASQUERADE
iptables -t filter -D FORWARD -d 200.201.160.0/20 -j ACCEPT
iptables -t nat -I PREROUTING -d 200.201.160.0/20 -j RETURN
iptables -t nat -I POSTROUTING -d 200.201.160.0/20 -j MASQUERADE
iptables -t filter -I FORWARD -d 200.201.160.0/20 -j ACCEPT

Outras dicas deste autor

Exemplos de uso do comando SCP

Criando e montando um arquivo .ISO

Regra para redirecionar pacotes entre redes com IPTables

Comando tcpdump - exemplos de uso

Exemplos úteis de uso do comando find

Leitura recomendada

Pegando Notícias REAL TIME em seu Desktop

Squid - Reconstruindo estrutura de cache

CBQ: controle efetivo

Gmail - como exibir somente mensagens não-lidas

Torpak bloqueado com Squid

Comentários

[1] Comentário enviado por danillofa em 08/09/2009 - 12:48h

Alguem verificou/testou a regra antes de liberar o post?
As regras estão erradas.

[]'s
danillo
www.boxnotes.net

0 0

[2] Comentário enviado por elgio em 08/09/2009 - 14:27h

Pois é. Um post completamente equivocado. Primeiro porque -D é para REMOVER (deletar) uma regra e segundo porque a ação RETURN é para voltar a lista anterior. Depois... bom, TUDO ERRADO!

0 0

[3] Comentário enviado por rmnobarra em 08/09/2009 - 15:40h

Srs,

Vamos lá;

1° se estiver uma regra carregada, o script vai remover e depois recriar, isso para não ficar um monte de regra igual carregada;
2° RETURN por causa do prerouting... torna a chain como return... ou seja retona ao passo anmterior, quer dizer
se vc fizer iptables-save, ira listar as regras, ira voltar a anterior a essa. =)

0 0