Postado originalmente por
rodolfoabcconnect
olá amigos do forum.. sou novo aqui mais gosto muito dos artigos do forum.. estou precisando de uma ajuda..meu provedor tem o vigo e ele trabalha com uma regra de iptables para liberar o trafego do cliente. so que toda vez que arrumo um cliente tenho que atualizar.. dai todos clientes caem ate subir a regra dinovo do cliente. queria com a ajuda de voces. fazer um script em php. pra mim liberar esses clientes sem necessidade de restartar o firewall todo..
vo colar como que funciona a regra e espero a ajuda de voces com um script simples mais funcional.
IP FALSO
iptables -t filter -A FORWARD -d 0/0 -s $IPCLIENTE -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A FORWARD -d $IPCLIENTE -s 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IPSOURCE -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $IPSOURCE -o eth1 -j MASQUERADE
iptables -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPCLIENTE -d 0/0 -j ACCEPT
IP VALIDO
iptables -t filter -A FORWARD -d 0/0 -s $IPCLIENTE -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A FORWARD -d $IPCLIENTE -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s $IPCLIENTE -d 0/0 -m mac --mac-source $MACCLIENTE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPCLIENTE -d 0/0 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
iptables -t nat -I PREROUTING -s $IPCLIENTE -j ACCEPT
iptables -t nat -I POSTROUTING -s $IPCLIENTE -j ACCEPT
iptables -I FORWARD -s $IPCLIENTE -j ACCEPT
iptables -I FORWARD -d $IPCLIENTE -j ACCEPT
conto com a ajuda de voces. obrigado