#!/bin/bash
/etc/rc.d/rc.squid start
#libera acesso somente a ip/mac específicos
/usr/sbin/iptables -t filter -A FORWARD -d 0/0 -s 10.1.1.10 -m mac --mac-source 00-11-D8-5B-B9-EF -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d 10.1.1.10 -s 0/0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.10 -o eth1 -j MASQUERADE
/usr/sbin/iptables -t filter -A INPUT -s 10.1.1.10 -d 0/0 -m mac --mac-source 00-11-D8-5B-B9-EF -j ACCEPT
/usr/sbin/iptables -t filter -A OUTPUT -s 10.1.1.10 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d 0/0 -s 10.1.1.20 -m mac --mac-source 00-07-95-08-32-EB -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d 10.1.1.20 -s 0/0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.1.1.20 -o eth1 -j MASQUERADE
/usr/sbin/iptables -t filter -A INPUT -s 10.1.1.20 -d 0/0 -m mac --mac-source 00-07-95-08-32-EB -j ACCEPT
/usr/sbin/iptables -t filter -A OUTPUT -s 10.1.1.20 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -j DROP
#/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#faz proxy transparente
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#redireciona portas
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to-dest 10.1.1.10
#ativa o repasse de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -A FORWARD -s 10.1.1.20 -j ACCEPT
#iptables -A FORWARD -s 10.1.1.0/24 -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
#/etc/rc.d/rc.squid start
/noip/noip-2.1.1/binaries/noip2-Linux &