Liberando acesso ao Conectividade Social pelo iptables

Publicado por Leonardo Silva dos Santos em 05/09/2009

[ Hits: 12.081 ]

Blog: http://www.rmnobarra.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Liberando acesso ao Conectividade Social pelo iptables

Uma das várias formas de liberar o acesso para a Conectividade Social direto no iptables:

iptables -t nat -D PREROUTING -d 200.201.160.0/20 -j RETURN
iptables -t nat -D POSTROUTING -d 200.201.160.0/20 -j MASQUERADE
iptables -t filter -D FORWARD -d 200.201.160.0/20 -j ACCEPT
iptables -t nat -I PREROUTING -d 200.201.160.0/20 -j RETURN
iptables -t nat -I POSTROUTING -d 200.201.160.0/20 -j MASQUERADE
iptables -t filter -I FORWARD -d 200.201.160.0/20 -j ACCEPT

Outras dicas deste autor

Comando tcpdump - exemplos de uso

Regra para redirecionar pacotes entre redes com IPTables

Criando e montando um arquivo .ISO

Exemplos de uso do comando SCP

Exemplos úteis de uso do comando find

Leitura recomendada

Seu Gmail no Live Bookmark do Firefox

Twitter no pidgin

Listas de discussões - Open Script

Removendo o POPUP do novo Speedy Home

Repositórios do Ubuntu livres de autenticação no Squid

Comentários

[1] Comentário enviado por danillofa em 08/09/2009 - 12:48h

Alguem verificou/testou a regra antes de liberar o post?
As regras estão erradas.

[]'s
danillo
www.boxnotes.net

0 0

[2] Comentário enviado por elgio em 08/09/2009 - 14:27h

Pois é. Um post completamente equivocado. Primeiro porque -D é para REMOVER (deletar) uma regra e segundo porque a ação RETURN é para voltar a lista anterior. Depois... bom, TUDO ERRADO!

0 0

[3] Comentário enviado por rmnobarra em 08/09/2009 - 15:40h

Srs,

Vamos lá;

1° se estiver uma regra carregada, o script vai remover e depois recriar, isso para não ficar um monte de regra igual carregada;
2° RETURN por causa do prerouting... torna a chain como return... ou seja retona ao passo anmterior, quer dizer
se vc fizer iptables-save, ira listar as regras, ira voltar a anterior a essa. =)

0 0