dfabretti
(usa Ubuntu)
Enviado em 19/03/2008 - 15:17h
Boa tarde a todos, gostaria de tirar uma dúvida cruel... Já analisei, já bati a cabeça e tudo do gênero! Pesquisei, perdi muito tempo com o problema da conectividade social com o iptables. Acabei adquirindo muitas regras variadas e não sei qual delas seria a ideal... Estou começando a lidar mais aprofundado no iptables :D! Desculpa qualquer coisa pessoal! Aí vai a lista:
(1ª REGRA)
$ipt -t nat -A PREROUTING -d 200.201.174.202 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202:80
$ipt -t nat -A PREROUTING -d 200.201.174.203 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.203:80
$ipt -t nat -A PREROUTING -d 200.201.174.204 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.204:80
$ipt -t nat -A PREROUTING -d 200.201.174.205 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.205:80
$ipt -t nat -A PREROUTING -d 200.201.174.206 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.206:80
$ipt -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80
$ipt -t nat -A PREROUTING -d 200.201.174.208 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.208:80
$ipt -t nat -A PREROUTING -d 200.201.174.209 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.209:80
$ipt -t nat -A PREROUTING -d 200.201.173.68 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.173.68:80
(2ª REGRA)
$ipt -A FORWARD -s $net -d 200.201.173.68
$ipt -A FORWARD -d $net -s 200.201.173.68
$ipt -A FORWARD -s $net -d 200.201.166.200
$ipt -A FORWARD -d $net -s 200.201.166.200
$ipt -A FORWARD -s $net -d 200.201.174.204
$ipt -A FORWARD -d $net -s 200.201.174.204
$ipt -A FORWARD -s $net -d 200.201.174.207
$ipt -A FORWARD -d $net -s 200.201.174.207
(3ª REGRA)
$ipt -A INPUT -p tcp -s $net --sport 1024:65535 -d 200.201.174.0/24 -j ACCEPT
$ipt -A FORWARD -p tcp -s $net --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
$ipt -A FORWARD -p tcp --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -p TCP --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -p TCP -s $net --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
(4ª REGRA)
CAIXA="200.252.47.0/24 200.201.160.0/20"
for ip in $CAIXA
do
$ipt -t nat -A PREROUTING -p tcp -d $ip -j ACCEPT
$ipt -A FORWARD -p tcp -d $ip -j ACCEPT
done
(5ª REGRA)
$ipt -t nat -A PREROUTING -i $int -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
(6ª REGRA)
$ipt -A FORWARD -p tcp -m tcp --dport 2631 -s 192.168.1.80/24 -d 200.201.174.204 -j ACCEPT
$ipt -A FORWARD -p tcp -m tcp --dport 2631 -s 192.168.1.81/24 -d 200.201.174.204 -j ACCEPT
$ipt -A FORWARD -p tcp -m tcp --dport 2631 -s 192.168.1.82/24 -d 200.201.174.204 -j ACCEPT
$ipt -A FORWARD -p tcp -m tcp --dport 2631 -s 192.168.1.83/24 -d 200.201.174.204 -j ACCEPT
(7ª REGRA)
$ipt -I FORWARD -p tcp -s $net -d 200.201.173.68 -j ACCEPT
$ipt -I FORWARD -p tcp -s $net -d 200.201.166.200 -j ACCEPT
$ipt -I FORWARD -p tcp -s $net -d 200.201.174.204 -j ACCEPT
$ipt -I FORWARD -p tcp -s $net -d 200.201.174.207 -j ACCEPT
(8ª REGRA)
$ipt -A FORWARD -p tcp -d 200.201.160.0/20 -j ACCEPT
(9ª REGRA)
$ipt -A FORWARD -i $int -o $ext -p tcp -m tcp -d cmt.caixa.gov.br -j ACCEPT
$ipt -A FORWARD -i $int -o $ext -d 200.201.174.0/24 -j ACCEPT
$ipt -A FORWARD -i $int -o $ext -d polar.caixa.gov.br -j ACCEPT
$ipt -A FORWARD -i $int -o $ext -d obsupgdp.caixa.gov.br -j ACCEPT
$ipt -A FORWARD -i $int -o $ext -d negociacao.caixa.gov.br -j ACCEPT
(10ª REGRA)
$ipt -I FORWARD -p tcp -i $int -o $ext -d $net --dport 3389 -j ACCEPT
(11ª REGRA)
$ipt -A FORWARD -s $net -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
$ipt -A FORWARD -s $net -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
$ipt -A FORWARD -s $net -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT
(12ª REGRA)
$ipt -t filter -A FORWARD -j ACCEPT -s $net -d 200.201.174.204
(13ª REGRA)
$ipt -A FORWARD -p tcp -s $net -d 200.201.174.0 --dport 1024:65535 --syn -j ACCEPT
$ipt -A FORWARD -p tcp -s 200.201.174.0 --sport 1024:65535 -d $net -m state --state ESTABLISHED -j ACCEPT
$ipt -A FORWARD -p tcp -s $net -d 200.201.174.0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
(14ª REGRA)
$ipt -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT --to 200.201.173.68:80
$ipt -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT --to 200.201.166.200:80
$ipt -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT --to 200.201.174.207:80
$ipt -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
$ipt -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
$ipt -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
$ipt -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
No caso, além do site, também do programa no windows. Obrigado pela atenção de todos! Espero resposta :D, abraços, fui!