O que eu quero é ter um servidor Linux para distribuir a internet para uma rede com máquinas Windows, bloqueando os acessos a MSN, ICQ...e através de minha máquina de casa(Servidor Amigo), por Terminal Server eu gostaria de acessar uma máquina da rede interna chamada IPJoc.
!/bin/bash
RedeLocal="192.168.1.1/24"
IPJoc="192.168.1.5"
Servidoramigo="201.38.23.1"
MSN1="207.46.104.20"
MSN2="207.46.107.141"
MSN3="207.46.110.100"
MSN4="207.68.177.126"
ICQ1="64.12.164.248"
ICQ2="64.12.202.217"
ICQ3="205.188.251.88"
ICQ4="205.188.248.121"
Bloqueando os pacotes que saem da rede local com destino ao MSN
==========================================
iptables -A FORWARD -s $RedeLocal -d $MSN1 -j DROP
iptables -A FORWARD -s $RedeLocal -d $MSN2 -j DROP
iptables -A FORWARD -s $RedeLocal -d $MSN3 -j DROP
iptables -A FORWARD -s $RedeLocal -d $MSN4 -j DROP
Bloqueando os pacotes que saem do MSN com destino ao servidor Linux(Porta de IP dinâmico)
==========================================
iptables -A INPUT -s $MSN1 -i ppp+ -j DROP
iptables -A INPUT -s $MSN2 -i ppp+ -j DROP
iptables -A INPUT -s $MSN3 -i ppp+ -j DROP
iptables -A INPUT -s $MSN4 -i ppp+ -j DROP
Bloqueando os pacotes que saem da rede local com destino ao ICQ
=======================================
iptables -A FORWARD -s $RedeLocal -d $ICQ1 -j DROP
iptables -A FORWARD -s $RedeLocal -d $ICQ2 -j DROP
iptables -A FORWARD -s $RedeLocal -d $ICQ3 -j DROP
iptables -A FORWARD -s $RedeLocal -d $ICQ4 -j DROP
Bloqueando os pacotes que saem do ICQ com destino ao servidor Linux(Porta de IP dinâmico)
==========================================
iptables -A INPUT -s $ICQ1 -i ppp+ -j DROP
iptables -A INPUT -s $ICQ2 -i ppp+ -j DROP
iptables -A INPUT -s $ICQ3 -i ppp+ -j DROP
iptables -A INPUT -s $ICQ4 -i ppp+ -j DROP
Limpando os chains (pra que serve isso??)
==========================================
iptables -F #Esvazia as regras da tabela padrão filter
iptables -t nat -F #Esvazia as regras da tabela nat
iptables -X #Apaga chains criadas pelo usuário na tabela filter
iptables -t nat -X #Apaga chains criadas pelo usuário na tabela nat
isso está certo? Para que serve definir uma política padrão para uma chain ?
==========================================
iptables -P INPUT ACCEPT #Determina pol.padrão-chain Input da tab filter p/aceitar
iptables -P OUTPUT ACCEPT #Determina pol.padrão-chain Output da tab filter p/aceitar
iptables -P FORWARD ACCEPT #Determina pol.padrão-chain Forward da tab filter p/aceitar
iptables -t nat -P PREROUTING ACCEPT #Determina pol.padrão-Prerouting-tab nat p/aceitar
iptables -t nat -P OUTPUT ACCEPT #Determina pol.padrão-Output-tab nat p/aceitar
iptables -t nat -P POSTROUTING ACCEPT #Determina pol.padrão-Postrouting-tab nat p/aceitar
Mascarar a rede interna p/que acessem a internet através de IP dinâmico do servidor Linux
==========================================
iptables -t nat -A POSTROUTING -s $RedeLocal -o ppp+ -j MASQUERADE
Autorização p/alguns usuários da Internet acessarem uma máquina interna da rede via telnet
==========================================
iptables -t nat -A PREROUTING -s $Servidoramigo -i ppp+ -p tcp --dport 23 -j DNAT --to-port $IPJoc:23
echo 1 > /proc/sys/net/ipv4/ip_forward #