welington27
(usa Debian)
Enviado em 07/02/2012 - 17:40h
Galera esse é o script que coloquei no meu arquivo firewall.sh
e tipo não sei mais o que fazer pra startar ele levantar ou algo do tipo. Me ajudem por favor???
#!/bin/bash
limpar(){
iptables -F
iptables -t nat -F
iptables -P FORWARD ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
}
IFEXT=eth0
IFINT=eth1
case $1 in
stop)
limpar
;;
start)
limpar
iptables -P FORWARD DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
#SQUID
#Compartilhar Internet
iptables -t nat -A POSTROUTING -o $IFEXT -j MASQUERADE
#Proxy Transparente
iptables -t nat -A PREROUTING -i $IFINT -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "firewall executado as: $(date +%R:%F)" >> /root/nat.log
;;
*)
echo " Use: $(basename $0) {start|stop}"
;;
esac
