Liberar Acesso para um Determinado Site
13. Re: Liberar Acesso para um Determinado Site
davison85
(usa CentOS)
Enviado em 17/05/2011 - 11:16h
Meu Firewall### Compartilhamento de Internet ###
#!/bin/bash
# Interface da Internet:
ifinternet="eth0"
# Interface da rede local
iflocal="eth1"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -I INPUT -p tcp --dport 2222 -j ACCEPT
iptables -I INPUT -p tcp --dport 2121 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j ACCEPT
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 8082 -j ACCEPT
iptables -A INPUT -i $iflocal -p tcp --dport 3128 -j ACCEPT
#iptables -A OUTPUT -p tcp -d 192.168.1.0/255.255.255.0 -j ACCEPT
# Libera uso de servi.os que estejam escutando localhost, como o CURPS e o POSTFIX
#iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
## Libera resposta para requisi..es web vindos de fora (Apache)
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# Libera consulta aos servi.os da web (HTTP)
iptables -A OUTPUT -o $iflocal -p tcp --dport 80 -j ACCEPT
# Libera consulta aos servi.os da web (HTTPS, MSN)
iptables -A OUTPUT -o $iflocal -p tcp --dport 443 -j ACCEPT
# Libera consulta a caixa postal do e-mail (SMTP)
iptables -A OUTPUT -o $iflocal -p tcp --dport 25 -j ACCEPT
# Libera envio de e-mails (POP3)
iptables -A OUTPUT -o $iflocal -p tcp --dport 110 -j ACCEPT
# Libera consulta a caixa postal do GMail
iptables -A OUTPUT -o $iflocal -p tcp --dport 995 -j ACCEPT
# Libera envio de e-mail do GMail
iptables -A OUTPUT -o $iflocal -p tcp --dport 465 -j ACCEPT
iptables -A OUTPUT -o $iflocal -p tcp --dport 587 -j ACCEPT
# Libera o uso da rede Jabber
iptables -A OUTPUT -o $iflocal -p tcp --dport 5222 -j ACCEP
# Libera o uso da rede MSN
iptables -A OUTPUT -o $iflocal -p tcp --dport 1863 -j ACCEPT
# Libera o uso do IRC
iptables -A OUTPUT -o $iflocal -p tcp --dport 6667 -j ACCEPT
# Libera o uso do ICQ
iptables -A OUTPUT -o $iflocal -p tcp --dport 5190 -j ACCEPT
# Libera o uso do YahooMesseger
iptables -A OUTPUT -o $iflocal -p tcp --dport 5050 -j ACCEPT
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 8082 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p udp --dport 8082 -j REDIRECT --to-port 3128
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os par.metros start ou stop"
esac
Essa linhas direcionando para a porta 3128 do squid foi eu testando pra ver se dava certo mas sem sucesso.direcionei ate a porta do site da compesa que aprece o erro a 8082.
Não uso Proxy transparent