Script iptables

kadub
(usa Outra)

Enviado em 17/05/2017 - 07:44h

Bom dia, sou iniciante em linux, tinho um servidor rodando em CENTOS , peguei o mesmo script e estou rodando no linux, porem na execução funciona normal. . navega normal porem depois de um tempo o Ubuntu trava, alguém poderia me ajudar pra ver se meu script está correto !! O Pc é muito bom !!!! tenho 70 maquinas, no centos tudo ok !!!

#!/bin/bash

#<head>

#Internet=enp2s0f0

#Rede Interna=enp2s0f1

# kadu !!! 25/04/2017

# FAVOR LER O ARQUIVO ANTES DE EDITAR..SEMPRE FAZER UMA COPIA

# Ativa modulos

modprobe ip_tables

modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_nat_ftp

modprobe ipt_REJECT

modprobe ipt_MASQUERADE

modprobe iptable_filter

modprobe ip_nat_irc

modprobe ip_conntrack_ftp

modprobe ip_conntrack_irc

modprobe ipt_LOG



# Zera regras

iptables -F

iptables -X

iptables -F -t nat

iptables -X -t nat

iptables -F -t filter

iptables -X -t filter



iptables -t mangle -F

iptables -t mangle -X

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT



#Libera Outlook

iptables -A FORWARD -p tcp --dport 587 -j ACCEPT

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -p udp --dport 53 -j ACCEPT



#liberar Sql



iptables -A INPUT -j LOG --log-level 1



iptables -I FORWARD -i enp2s0f0 -j LOG --log-level 5 --log-prefix "FORWARD: http:"







#<host>recepcao

iptables -t filter -A FORWARD -d 0/0 -s 192.168.10.67 -m mac --mac-source B4:99:BA:A0:4E:4C -j ACCEPT

iptables -t filter -A FORWARD -d 192.168.10.67 -s 0/0 -j ACCEPT

iptables -t filter -A INPUT -s 192.168.10.67 -d 0/0 -m mac --mac-source B4:99:BA:A0:4E:4C -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.10.67 -o enp2s0f0 -j MASQUERADE

#</host>





#<host>note

iptables -t filter -A FORWARD -d 0/0 -s 192.168.10.68 -m mac --mac-source F8:A9:63:60:03:75 -j ACCEPT

iptables -t filter -A FORWARD -d 192.168.10.68 -s 0/0 -j ACCEPT

iptables -t filter -A INPUT -s 192.168.10.68 -d 0/0 -m mac --mac-source F8:A9:63:60:03:75 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.10.68 -o enp2s0f0 -j MASQUERADE

#</host>



#<tail>





#Compartilha a conexao



echo 1 > /proc/sys/net/ipv4/ip_forward



#iptables --table nat --append POSTROUTING --out-interface enp2s0f0  -j MASQUERADE





#Fecha o resto

#iptables -A INPUT -j DROP

#iptables -A FORWARD -j DROP 



echo script iptables executado com sucesso!





#</tail>





 

souzacarlos
(usa Outra)

Enviado em 17/05/2017 - 16:33h

Boa tarde
Não vou entrar no mérito sobre certo ou errado sobre como está configurado teu script, mas, você já experimentou por exemplo um script onde vc só compartilhe a Internet para ver se continua travando?

Caso queira testar tem esse script aqui, básico mas que é eficiente para compartilhar a conexão
https://www.vivaolinux.com.br/script/Limpar-regras-e-compartilhar-conexao/

Faça o teste e depois podemos ver outras questões!


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

kadub
(usa Outra)

Enviado em 17/05/2017 - 20:22h

Obrigado por enquanto , o engraçado que esse script roda perfeitamente no CENTOS em um pc bem ruim ..mas quando executo ubuntu começa a travar, estou achando que o ubuntu está congelando o gnome .....instalei o CENTOS e vou executar esse mesmo script ....obrigado por enquanto em breve posto os resultados

souzacarlos
(usa Outra)

Enviado em 18/05/2017 - 11:38h

Bom dia
Cara, instala o Ubuntu Server só pra testar


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)