Tópico: AJUDA!! Regra de PHP Junto com IPTABLES

olá amigos do forum.. sou novo aqui mais gosto muito dos artigos do forum.. estou precisando de uma ajuda..meu provedor tem o vigo e ele trabalha com uma regra de iptables para liberar o trafego do cliente. so que toda vez que arrumo um cliente tenho que atualizar.. dai todos clientes caem ate subir a regra dinovo do cliente. queria com a ajuda de voces. fazer um script em php. pra mim liberar esses clientes sem necessidade de restartar o firewall todo..

vo colar como que funciona a regra e espero a ajuda de voces com um script simples mais funcional.

IP FALSO
iptables -t filter -A FORWARD -d 0/0 -s $IPCLIENTE -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A FORWARD -d $IPCLIENTE -s 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IPSOURCE -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IPSOURCE -o eth1 -j MASQUERADE
iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPCLIENTE -d 0/0 -j ACCEPT


IP VALIDO

iptables -t filter -A FORWARD -d 0/0 -s $IPCLIENTE -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A FORWARD -d $IPCLIENTE -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s $IPCLIENTE -d 0/0 -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPCLIENTE -d 0/0 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
iptables -t nat -I PREROUTING -s $IPCLIENTE -j ACCEPT
iptables -t nat -I POSTROUTING -s $IPCLIENTE -j ACCEPT
iptables -I FORWARD -s $IPCLIENTE -j ACCEPT
iptables -I FORWARD -d $IPCLIENTE -j ACCEPT


conto com a ajuda de voces. obrigado

Amigo tambem uso Vigo, porem hoje utilizo integrado ao Mikrotik, usando freeradius e hotspot, porem quando usava integrado com o Linux, utilizava um sistema personalizado de autenticação usando php + iptables + vigo da uma olhada, se vc não usar o sistema pode utilizar a parte de integração em php

Tutoriais/Wireless/autenticacao-hostspost-sgcu - UnderLinux Wiki

Abraços

Clecio

Postado originalmente por rodolfoabcconnect

olá amigos do forum.. sou novo aqui mais gosto muito dos artigos do forum.. estou precisando de uma ajuda..meu provedor tem o vigo e ele trabalha com uma regra de iptables para liberar o trafego do cliente. so que toda vez que arrumo um cliente tenho que atualizar.. dai todos clientes caem ate subir a regra dinovo do cliente. queria com a ajuda de voces. fazer um script em php. pra mim liberar esses clientes sem necessidade de restartar o firewall todo..

vo colar como que funciona a regra e espero a ajuda de voces com um script simples mais funcional.

IP FALSO
iptables -t filter -A FORWARD -d 0/0 -s $IPCLIENTE -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A FORWARD -d $IPCLIENTE -s 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IPSOURCE -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IPSOURCE -o eth1 -j MASQUERADE
iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPCLIENTE -d 0/0 -j ACCEPT


IP VALIDO

iptables -t filter -A FORWARD -d 0/0 -s $IPCLIENTE -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A FORWARD -d $IPCLIENTE -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s $IPCLIENTE -d 0/0 -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPCLIENTE -d 0/0 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
iptables -t nat -I PREROUTING -s $IPCLIENTE -j ACCEPT
iptables -t nat -I POSTROUTING -s $IPCLIENTE -j ACCEPT
iptables -I FORWARD -s $IPCLIENTE -j ACCEPT
iptables -I FORWARD -d $IPCLIENTE -j ACCEPT


conto com a ajuda de voces. obrigado