Libera conectividade social em rede com squid [Shell Script]

Libera conectividade social em rede com squid

Publicado por João Laudir Teixeira 02/08/2008

[ Hits: 8.588 ]

Download CONECTIVIDADE.SH

0 0

Denuncie Favoritos Indicar

Para quem já penou com o Conectividade Social.

Este script libera o serviço da Caixa Econômica. No meu caso, tive que liberar vários serviçõs que minha empresa utiliza junto à caixa.

Esconder código-fonte

#!/bin/sh 
clear
echo "Setando variáveis de rede local..."
REDE=192.168.0.0/24
EXTERNAL=eth0
INTERNAL=eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Limpando regras do iptables e gerando novas regras..."
iptables -F
iptables -t nat -F
sleep 1
echo "ESTABLISHED, RELATED, MASQUERADE"
iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
sleep 1
echo "Liberando conectividade para 200.201.173.68"
#200.201.173.68
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.173.68 -j MASQUERADE
iptables -t nat -A POSTROUTING -d $REDE -s 200.201.173.68 -j MASQUERADE
iptables -I FORWARD -s $REDE -d 200.201.173.68 -j ACCEPT
iptables -I FORWARD -d $REDE -s 200.201.173.68 -j ACCEPT
sleep 1
#200.201.173.68
echo "Liberando conectividade para 200.201.169.69"
#200.201.169.69
iptables -t nat -A PREROUTING -i $INTERNAL -d 200.201.169.69 -j ACCEPT
iptables -t nat -A PREROUTING -i $INTERNAL -s 200.201.169.69 -j ACCEPT
sleep 1
#200.201.169.69
echo "Liberando conectividade para 200.188.201.153"
#200.188.201.153
iptables -A FORWARD -s $REDE -p tcp -d 200.188.201.153 --dport 80 -j ACCEPT
iptables -A FORWARD -d $REDE -p tcp -s 200.188.201.153 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s $REDE -d 200.188.201.153 -j MASQUERADE
sleep 1
#200.188.201.153
echo "Liberando conectividade para 200.201.166.200"
#200.201.174.200
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.166.200 -j MASQUERADE
iptables -A FORWARD -s $REDE -p tcp -d 200.201.166.200 --dport 80 -j ACCEPT
iptables -A FORWARD -s $REDE -p tcp -d 200.201.166.200 --dport 2631 -j ACCEPT
iptables -A FORWARD -s $REDE -p tcp -d 200.201.166.200 --dport 80 -j ACCEPT
sleep 1
#200.201.166.200
echo "Liberando conectividade para 200.201.174.204"
#200.201.174.204
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.174.204 -j MASQUERADE
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
sleep 1
#200.201.174.204
echo "Liberando conectividade para 200.201.174.207"
#200.201.174.207
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.166.200 -j MASQUERADE
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.174.207 -j MASQUERADE
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
sleep 1
#200.201.174.207
echo "Redirecionando o restante pra porta 3128"
#redirecionando o restante pra porta 3128
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp --dport 80 -j REDIRECT --to-port 3128
sleep 2
#redirecionando o restante pra porta 3128
echo "LIBERAÇÃO DA CONECTIVIDADE SOCIAL EFETUADO COM SUCESSO! "
echo " "
echo " "
echo " "

Scripts recomendados

Script para rodar software Mr Bayes em paralelo

Acompanhamento de log squid com hora real

Salvaguardando configurações

Script para criação de pacotes auto extrator.

PS com gráficos por processo

Comentários

[1] Comentário enviado por cavanso em 05/08/2008 - 11:37h

no seu caso isto e para proxy "transparente" correto ? teria um exemplo para proxy autenticado ?

0 0

[2] Comentário enviado por jlaudirt em 05/08/2008 - 11:41h

Cara... essa pegou.... nunca trabalhei com proxy autenticado... mas posso tentar achar alguma coisa a respeito e postar

0 0