outra duvida moçada, vamos ver oq vcs me falam
supondo que eu tenha uma rede relativamente grande e complexa, usando a mesma range 192.168.0.0/24
digamos que a maioria dos departamentos (comercial, mkt, rh, etc) use a internet apenas por proxy squid, não tendo acesso a mais nada
o pessoal da parte financeira e contabil, tem varios programinhas do governo e bancos que usam porta doidas (não convencionais) e diversas, necessitando assim de forward especial
a galera de TI, os fodões, precisam ter acesso total, liberadão
bom, isto posto, pra não ficar com 1 firewall gigantesco ter que ficar declarando:
$iptables -A FORWARD -p tcp -s $cpd1 -d $mundo --dport 3389 -j ACCEPT
$iptables -A FORWARD -p tcp -d $cpd1 -s $mundo --sport 3389 -j ACCEPT
$iptables -A FORWARD -p tcp -s $cpd2 -d $mundo --dport 3389 -j ACCEPT
$iptables -A FORWARD -p tcp -d $cpd2 -s $mundo --sport 3389 -j ACCEPT
$iptables -A FORWARD -p tcp -s $cpd3 -d $mundo --dport 3389 -j ACCEPT
$iptables -A FORWARD -p tcp -d $cpd3 -s $mundo --sport 3389 -j ACCEPT]
e por ae vai, como ficaria um script com 1 loop pra isto? tipow..
no inicio do script declarar toda maquina=ip_x e durante um while ou algo assim, ele executar as regrinhas pra determinadas portas? tem como ?