libera_msn_v2.sh [Shell Script]

libera_msn_v2.sh

Publicado por Bruno Henrique de Macedo Machado 21/04/2005

[ Hits: 5.066 ]

Download libera_msn_v2.sh

0 0

Denuncie Favoritos Indicar

Pessoal,

O primeiro script não foi postado corretamente, segue abaixo nova versão.

O script abaixo tem o objetivo de liberar o acesso ao msn messeger sem que seja necessário reiniciar o firewall(iptables). O acesso é liberado por ip, basta cadastrar a relação de ips que poderão ter acesso ao serviço(1 ip por linha). Isto traz um benefício, pois pode ser rodado facilmente, sem interferir nos demais serviços da rede, que dependem do firewall.

Abraços,

Bruno Henrique

Esconder código-fonte

#!/bin/sh
# Variaveis
# -------------------------------------------------------------------------------------------
EXTERNAL_INTERFACE="eth0"
EXTERNAL_IP="xxx.xxx.xxx.xxx"
EXTERNAL_NETWORK="xxx.xxx.xxx.xxx/xx"

INTERNAL_INTERFACE="eth1"
INTERNAL_NETWORK="xxx.xxx.xxx.xxx/xx"
INTERNAL_IP="xxx.xxx.xxx.xxx"



# -------------------------------------------------------------------------------------------

# Regras para liberar o msn para determinados hosts
# -------------------------------------------------------------------------------------------
# Limpa a regra padrao
iptables -D FORWARD -s $INTERNAL_NETWORK -p tcp --dport 1863 -j DROP


if [ -f /etc/firewall/firewall.block ]; then

        while read IP_USUARIO; do

                # identificao de linhas que sao comentarios
                IP_TEMP=$(echo $IP_USUARIO|grep '#')

                if test -z "$IP_TEMP"
                then
                        # write the rules!
                        iptables -D FORWARD -s $IP_USUARIO/32 -p tcp --dport 1863 -j ACCEPT
                        iptables -A FORWARD -s $IP_USUARIO/32 -p tcp --dport 1863 -j ACCEPT
                fi

        done < /etc/firewall/firewall.block

        # unset some variables
        unset IP_TEMP
        unset IP_USUARIO

else
        echo "firewall.block (arquivo com relacao de ips a serem liberados) not found!  block rules not enabled."
fi

# Recoloca a regra padrao de bloqueio
iptables -A FORWARD -s $INTERNAL_NETWORK  -p tcp --dport 1863 -j DROP


# -------------------------------------------------------------------------------------------
exit 0
#

Scripts recomendados

Dump de várias tabelas do MYSQL em vários arquivos

Mp3Gdown Pt.3

Script para pegar ip WAN para firewall com uma ou mais links de internet

Utilitario de montagem

Instalar splashtop em um pendrive

Comentários

[1] Comentário enviado por fabianotecnico em 20/07/2006 - 09:13h

Bruno,

eu queria entender somente uma coisa sobre esse arquivo qual é o conteudo dele:

etc/firewall/firewall.block

não entendi essa parte....blz

dá um toque pois to querendo testar.

falow
fabiano

0 0