Enviado em 01/07/2008 - 19:54h
Boa noite, pessoal tenho um pequeno (e ruim) script para liberar internet somente para os ips que eu desejo.
uso o seguinte comando :
iptables -t nat -A POSTROUTING -s $IP"" -o ppp0 -j MASQUERADE
iptables -A FORWARD -s $IP"" -j ACCEPT
iptables -A FORWARD -d $IP"" -mstate --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -s $IP -m mac --mac-source $MAC -p tcp --dport 80 -j REDIRECT --to-port 3128
Até ai blz, ele somente libera navegação para os ips cadastrados...porém qualquer ip, mesmo naum estando liberado, acessa o msn, emule, etc...so naum navega...
Gostaria se possivel, que alguem me ajuda-se a fazer ou manda-se pronto ( :)) um script blz..pq o que eu tenho é ruim demais, conexões https naum entra direito, ftp naum conecta....enfim..
Ficarei muito grato!
uso o seguinte comando :
iptables -t nat -A POSTROUTING -s $IP"" -o ppp0 -j MASQUERADE
iptables -A FORWARD -s $IP"" -j ACCEPT
iptables -A FORWARD -d $IP"" -mstate --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -s $IP -m mac --mac-source $MAC -p tcp --dport 80 -j REDIRECT --to-port 3128
Até ai blz, ele somente libera navegação para os ips cadastrados...porém qualquer ip, mesmo naum estando liberado, acessa o msn, emule, etc...so naum navega...
Gostaria se possivel, que alguem me ajuda-se a fazer ou manda-se pronto ( :)) um script blz..pq o que eu tenho é ruim demais, conexões https naum entra direito, ftp naum conecta....enfim..
Ficarei muito grato!
