Compartilhando a Internet com Iptables
Publicado por Rafael Augusto Cucharo 14/10/2004
[ Hits: 8.128 ]
Após muito tempo de estudo,
livros, tutoriais, e horas de
sono, achei uma maneira eficaz e
simples de compartilhar a net com
o tables...
Coloque este script em seu
rc.local para ser iniciado junto
com o sistema e faça as
comificações necessárias...
Valew....
REDE=10.0.0.0/24 ####### MODULOS DO KERNEL ###### /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack /sbin/modprobe ip_tables ################################ ### ZERANDO AS REGRAS ### /usr/sbin/iptables -F OUTPUT /usr/sbin/iptables -F INPUT /usr/sbin/iptables -F FORWARD /usr/sbin/iptables -t nat --flush ######################### ######## REGRAS DE POLICIAMENTO ######## #/usr/sbin/iptables -P INPUT ACCEPT #/usr/sbin/iptables -P FORWARD ACCEPT #/usr/sbin/iptables -P OUTPUT ACCEPT ######################################## ######## LOOP BACK ####### /usr/sbin/iptables -A INPUT -i lo -j ACCEPT /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT /usr/sbin/iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT ########################## /usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /usr/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /usr/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ########## HABILITAR NO KERNEL ############ echo 1 > /proc/sys/net/ipv4/ip_forward ########################################### /usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE /usr/sbin/iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP /usr/sbin/iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT /usr/sbin/iptables -A FORWARD -i eth1 -s $REDE -j ACCEPT #iptables -A FORWARD -j DROP #iptables -A INPUT -j DROP #echo "Funcionar o OUTLOOK" /usr/sbin/iptables -A FORWARD -p udp -s $REDE -d 0/0 --dport 53 -j ACCEPT /usr/sbin/iptables -A FORWARD -p udp -s 0/0 --sport 53 -d $REDE -j ACCEPT #echo "Feito!" #echo "Liberando o acesso ao SMTP e POP dos clientes de email..." /usr/sbin/iptables -A FORWARD -p tcp --dport 25 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp --dport 110 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp --sport 25 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp --sport 110 -j ACCEPT #echo "Feito!" /usr/sbin/iptables -A FORWARD -p tcp -s 0/0 --dport 22 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0/0 --dport 10000 -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp -s 0/0 --dport 10000 -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT ############## PROXY TRANSPARENTE ############# #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT #--to-ports 3128 ###############################################
Script para construção de VPN-SSL
Controlando Fan Nagios no dialog
Script p/ instalar o modem pctel onboard
Cria ambiente virtual (VirtualHost no Apache e Virtual Mail no Postfix) para desenvolvimento web
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Desempenho abaixo do esperado - travadas e congelamento do sistema ope... (4)
Bash ao invés de Fish no CachyOS (1)
Linux rodando do hd externo ou ssd? (4)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta