Olá Povo, minha conectividade social esta um problema uma parte dela funciona corretamente, mas tem outra aonde vc envia dados do sefip pela net que não vai de jeito algum
to deixando parte do meu firewall para vcs tentarem ver aonde estou errando..
abraços
# Pacotes de saida da internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# REDIRECIONAR O TRAFEGO DA PORTA 80 PARA ETH0 PARA 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#conectividade social
#iptables -t nat -A POSTROUTING -s 192.168.0.1 -j ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
#iptables -A INPUT -i 200.201.174.0 -p tcp --dport 2631 -j ACCEPT
#iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.1.164:2631
iptables -t nat -A PREROUTING -i eth1 -s \ 192.168.0.1 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.173.68 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.166.200 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.207 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.1 -d 200.201.174.204 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.173.68 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.166.200 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.204 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 200.201.174.207 -j MASQUERADE
#ABRE receita net
iptables -A FORWARD -p tcp -i eth1 --dport 3456 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --sport 3456 -j ACCEPT