libera_msn_v2.sh

Publicado por Bruno Henrique de Macedo Machado 21/04/2005

[ Hits: 4.237 ]

Download libera_msn_v2.sh




Pessoal,

O primeiro script não foi postado corretamente, segue abaixo nova versão.

O script abaixo tem o objetivo de liberar o acesso ao msn messeger sem que seja necessário reiniciar o firewall(iptables). O acesso é liberado por ip, basta cadastrar a relação de ips que poderão ter acesso ao serviço(1 ip por linha). Isto traz um benefício, pois pode ser rodado facilmente, sem interferir nos demais serviços da rede, que dependem do firewall.


Abraços,

Bruno Henrique

  



Esconder código-fonte

#!/bin/sh
# Variaveis
# -------------------------------------------------------------------------------------------
EXTERNAL_INTERFACE="eth0"
EXTERNAL_IP="xxx.xxx.xxx.xxx"
EXTERNAL_NETWORK="xxx.xxx.xxx.xxx/xx"

INTERNAL_INTERFACE="eth1"
INTERNAL_NETWORK="xxx.xxx.xxx.xxx/xx"
INTERNAL_IP="xxx.xxx.xxx.xxx"



# -------------------------------------------------------------------------------------------

# Regras para liberar o msn para determinados hosts
# -------------------------------------------------------------------------------------------
# Limpa a regra padrao
iptables -D FORWARD -s $INTERNAL_NETWORK -p tcp --dport 1863 -j DROP


if [ -f /etc/firewall/firewall.block ]; then

        while read IP_USUARIO; do

                # identificao de linhas que sao comentarios
                IP_TEMP=$(echo $IP_USUARIO|grep '#')

                if test -z "$IP_TEMP"
                then
                        # write the rules!
                        iptables -D FORWARD -s $IP_USUARIO/32 -p tcp --dport 1863 -j ACCEPT
                        iptables -A FORWARD -s $IP_USUARIO/32 -p tcp --dport 1863 -j ACCEPT
                fi

        done < /etc/firewall/firewall.block

        # unset some variables
        unset IP_TEMP
        unset IP_USUARIO

else
        echo "firewall.block (arquivo com relacao de ips a serem liberados) not found!  block rules not enabled."
fi

# Recoloca a regra padrao de bloqueio
iptables -A FORWARD -s $INTERNAL_NETWORK  -p tcp --dport 1863 -j DROP


# -------------------------------------------------------------------------------------------
exit 0
#

Scripts recomendados

youtube2mp3

Pesquisa Preços pela Internet

Jackpot

Conversão em massa de arquivos .wav para .mp3

Conexão SSH via Console


  

Comentários
[1] Comentário enviado por fabianotecnico em 20/07/2006 - 09:13h

Bruno,

eu queria entender somente uma coisa sobre esse arquivo qual é o conteudo dele:

etc/firewall/firewall.block

não entendi essa parte....blz

dá um toque pois to querendo testar.

falow
fabiano


Contribuir com comentário