Regras Iptables para servidor Web

13. Liberando tráfego do dispositivo pelo MAC e FORWARD

Karl Max Fernandes Freire
max_fernandes

(usa Debian)

Enviado em 20/10/2012 - 03:19h

Olá, não sei se essa regra vai te ajudar, mas comigo , com meus celulares funcionou legal. Primeiro criei a seguinte regra no iptables:

iptables -A FORWARD -d 172.31.43.0/24 -o eth1 -j ACCEPT
iptables -A FORWARD -s 172.31.43.0/24 -i eth1 -j ACCEPT

com isso eu libero o tráfego da rede 172.31.43.0 pelo Kernel do Linux, isso não afeta as outras regras pois mudei a politica padrão para DROP do INPUT,FORWARD e com squid também ativado, para evitar um tráfego desconhecido, depois disso apliquei uma outra regra para liberar o tráfego dos celulares sem o uso do squid, ou seja, acesso total ao PDA ou celular:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m mac --mac-source (o mac do devicevai aqui) -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m mac --mac-source (o mac do device vai aqui) -m tcp --dport 80 -j ACCEPT

e pronto, os celulares já não precisam do proxy para navegar na net, espero que seja útil para você, abraços!!


  



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts