ralfoasis
(usa Red Hat)
Enviado em 09/01/2010 - 07:02h
Fiz isso mais ainda nao deu certo ...
Abaixo meu Script de Firewall se voce puder me ajudar ficaria grato ! :D
echo
echo "Flush em todas as regras"
IPTABLES="/sbin/iptables"
$IPTABLES -F
$IPTABLES -F -t mangle
$IPTABLES -t mangle -X
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
IPTABLES="/sbin/iptables"
###########################################
#
echo "Habilitando Nameserer"
#
echo "nameserver 201.10.128.3" > /etc/resolv.conf
#
# Carregando os modulos do IPTABLES
echo "Carregando os modulos do IPTABLES..."
#
# Necessario para inicializar os modulos
#
echo "Calculando as dependencias dos modulos..."
/sbin/depmod -a
#
# Adicionando os modulos alvo do IPTABLES( LOG, REJECT, MASQUERADE...)
#
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_MASQUERADE
#
# Suporte a conexoes FTP e IRC.
#
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
#
#CRITICO: Habilitando IP forwarding.
#
echo "Habilitando o IP_FORWARD(Comunicacao entre eth0 e eth1)"
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
#
#
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#