Bloqueado, quero liberar

pardalz
(usa Debian)

Enviado em 15/12/2010 - 08:32h

Buenos dias amigos, faz algum tempo que não entro por aqui mas agora estou de volta à ativa.
estou no seguinte dilema:

Tenho 3 máquinas aqui que não podem acessar nada de internet, msn, skype, email, nada nada nada.
então, o que eu fiz? Isso:

$ipt -I INPUT -i eth0 -s $IP -j DROP
$ipt -I FORWARD -i eth0 -s $IP -j DROP

Funcionou que é uma beleza!
Porém me deparei com a seguinte situação. eu preciso Liberar as atualizações do avast.
já achei inumeras regras e metodos para fazer essas tarefas separadas, mas nenhuma que funcionasse em conjunto com um bloquei.
OBS. nao quero fazer bloqueio via squid, quero usar somente IPtables. grato.

richardandrade
(usa Debian)

Enviado em 15/12/2010 - 10:17h

AVAST="209.62.2.74 74.54.138.130 74.86.232.46 85.14.149.239 74.86.232.46 74.86.232.35 75.125.223.66 74.55.74.110 174.133.30.178"

#ipt -I FORWARD -i eth0 -s $IP -d $AVAST -j ACCEPT

PS: qualquer problema que der referente a tentativa de conexão a algum servidor, procure saber o endereço IP e adicione-o na variável AVAST.

Valeu e abraço.

pardalz
(usa Debian)

Enviado em 15/12/2010 - 13:04h

ishe brother não deu certo não..

richardandrade
(usa Debian)

Enviado em 15/12/2010 - 13:38h

veja qual o servidor q o avast está tentando fazer update e não consegue, vai procurando saber os endereços dos servidores companheiro.


valeu e abraçço.

pardalz
(usa Debian)

Enviado em 15/12/2010 - 14:21h

blq="192.168.1.122 192.168.1.6 192.168.1.16 192.168.1.30"
AVAST=" avast.com 209.62.2.74 74.54.138.130 74.86.232.46 85.14.149.239 74.86.232.46 74.86.232.35 75.125.223.66 74.55.74.110 174.133.30.178"
PORTS="80 443"
for IP in $blq; do
$ipt -I INPUT -i eth0 -s $IP -j DROP
for dominio in $AVAST; do
for PORT in $PORTS; do
$ipt -I INPUT -i eth0 -s $IP -p tcp --dport $PORT -d $dominio -j ACCEPT
$ipt -I FORWARD -i eth0 -s $IP -p tcp --dport $PORT -d $dominio -j ACCEPT
echo "Definindo $IP:$PORT = $dominio"
done
done
done


Ate agora cheguei ate aqui... alguem pode me auxiliar?