souzacarlos
(usa Outra)
Enviado em 19/03/2016 - 17:08h
Boa tarde.
Segue um modelo básico do que vc precisa para equipamentos da rede local sair para Internet, além é claro da regra q vc precisa para redirecionar teu Banco de Dados
A minha dica: começa assim com tudo ACCEPT, ai qaundo vc estiver com tudo OK vc começa a podar as coisas q vc precisa bloquear.
Obs: Não apliquei a regra q vc criou para SQUID vc mesmo pode fazer isso baseado no modelo q te mandei.
Cara aproveitando divulgo aqui meus contatos
Canal Youtube =
https://www.youtube.com/channel/UCrXKqJ7zHIA405is7ABMNgA ( Fast Lan Network ) Canal com material bacana sobre firewall
Homepage =
www.fastlan.com.br - Em breve operacional
souzacarlosinfo = Skype ( Contato comercial caso precise ou caso queira indicar a alguém)
Caso ainda tenha ficado alguma dúvida estou a dispisição!
#!/bin/bash
#INTERFACE WAN = ETH0
SRV_BD="IP_SERVIDOR_BD"
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
modprobe iptable_nat
modprobe ip_tables
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
### Redireciona o trafego das portas 3306 EXTERNO PARA 3306 INTERNO
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3306 -j DNAT --to $SRV_BD:3306 #3306 PORTA SERVIDOR MYSQL - ALTERE PARA A PORTA DO SEU BD
souzacarlos escreveu:
Opa, boa tarde
Desculpa na demora na resposta, estava envolvido com a resolução de um problema semelhante lá no Amazonas! ( Remoto Claro )
Seguinte, kd o resto do teu código? tá faltando coisa ai, caso vc não tenha ou não saiba como fazer por gentileza informar, posso ajudar sem problema algum!
Respondendo a sua pergunta: Sim, acredito que podemos primeiro colocar pra funcionar sem VPN, quando tudo estiver rodando bem ai sim vc pode implementar a VPN e utilizar as regras em cima da VPN criada.
Aguardo.
pedroregobarros escreveu:
Exatamente isso meu amigo. Gostaria de saber se seria mais fácil apenas modificando o Iptables para receber este acesso à rede local.
Esta básico meu firewall:
# eth1 internet
# eth0 rede
modprobe iptables
modprobe iptable_nat
# APAGA TODAS
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# DEVE VIR ANTES DE TODAS: PROTEGE DE PACOTES DANIFICADOS
iptables -A FORWARD -m unclean -j DROP
# COMPARTILHA CONEXÃO
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# SQUID TRANSPARENTE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
# ABRE PARA REDE LOCAL
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
#FECHA O RESTO
iptables -A INPUT -p tcp --syn -j DROP
#DESCARTA FACEBOOK E MSN
iptables -A FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -A FORWARD -m string --algo bm --string "msn.com" -j DROP
Obrigado pela ajuda.
