Compartilhando a Internet com Iptables
Publicado por Rafael Augusto Cucharo 14/10/2004
[ Hits: 8.433 ]
Após muito tempo de estudo,
livros, tutoriais, e horas de
sono, achei uma maneira eficaz e
simples de compartilhar a net com
o tables...
Coloque este script em seu
rc.local para ser iniciado junto
com o sistema e faça as
comificações necessárias...
Valew....
REDE=10.0.0.0/24 ####### MODULOS DO KERNEL ###### /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack /sbin/modprobe ip_tables ################################ ### ZERANDO AS REGRAS ### /usr/sbin/iptables -F OUTPUT /usr/sbin/iptables -F INPUT /usr/sbin/iptables -F FORWARD /usr/sbin/iptables -t nat --flush ######################### ######## REGRAS DE POLICIAMENTO ######## #/usr/sbin/iptables -P INPUT ACCEPT #/usr/sbin/iptables -P FORWARD ACCEPT #/usr/sbin/iptables -P OUTPUT ACCEPT ######################################## ######## LOOP BACK ####### /usr/sbin/iptables -A INPUT -i lo -j ACCEPT /usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT /usr/sbin/iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT ########################## /usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /usr/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /usr/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ########## HABILITAR NO KERNEL ############ echo 1 > /proc/sys/net/ipv4/ip_forward ########################################### /usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE /usr/sbin/iptables -A FORWARD -o eth1 -m state --state NEW,INVALID -j DROP /usr/sbin/iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT /usr/sbin/iptables -A FORWARD -i eth1 -s $REDE -j ACCEPT #iptables -A FORWARD -j DROP #iptables -A INPUT -j DROP #echo "Funcionar o OUTLOOK" /usr/sbin/iptables -A FORWARD -p udp -s $REDE -d 0/0 --dport 53 -j ACCEPT /usr/sbin/iptables -A FORWARD -p udp -s 0/0 --sport 53 -d $REDE -j ACCEPT #echo "Feito!" #echo "Liberando o acesso ao SMTP e POP dos clientes de email..." /usr/sbin/iptables -A FORWARD -p tcp --dport 25 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp --dport 110 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp --sport 25 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp --sport 110 -j ACCEPT #echo "Feito!" /usr/sbin/iptables -A FORWARD -p tcp -s 0/0 --dport 22 -j ACCEPT /usr/sbin/iptables -A FORWARD -p tcp -s 0/0 --dport 10000 -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp -s 0/0 --dport 10000 -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT ############## PROXY TRANSPARENTE ############# #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT #--to-ports 3128 ###############################################
Transforme a manpage e infopage em pdf e texto
Atualização Automática do Uvscan (Antivirus for linux)
Overclock em INTEL HD GRAPHICS!
se voce estiver usandor um servidor de radio ele tem duas placas de rede então o placa eth0 ele é o ip valido e a outra placa eth1 pois o prox transparente não funciona desta forma:
############## PROXY TRANSPARENTE #############
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-ports 3128
e sim desta
############## PROXY TRANSPARENTE #############
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-ports 3128
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Opções secretas em tema do Cinnamon
Como mapear unidade de rede no Linux
Como quebrar senha usando john the ripper
Tópicos
Não consigo instalar distro antiga no virtualbox nem direto no hd (25)
queria saber como posso alterar a frequencia do meu ryzen 2300u pro (3)
Top 10 do mês
-
Xerxes
1° lugar - 149.592 pts -
Fábio Berbert de Paula
2° lugar - 69.778 pts -
Mauricio Ferrari
3° lugar - 22.099 pts -
Buckminster
4° lugar - 20.406 pts -
Alberto Federman Neto.
5° lugar - 19.916 pts -
edps
6° lugar - 19.501 pts -
Daniel Lara Souza
7° lugar - 19.344 pts -
Andre (pinduvoz)
8° lugar - 17.944 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.436 pts -
Diego Mendes Rodrigues
10° lugar - 14.422 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
