ae amigão preciso de vcs mais que nunca.
tenho um trabalho muito grande ao bloquear ou liberar ips/mac de clientes. Então gostaria de simplificar minhas tarefas, claro com a força dos feras no ramo dio vcs.
vou dizer como faço minhas tarefas de bloqueio e desbloqueio de minha nat para vcs tentarem me ajudar.
#!/bin/sh
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
# iptables -A FORWARD -p icmp -j DROP
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
deny() {
iptables -A FORWARD -s $1 -j DROP
echo "Deny connection to $1"
}allow() {
echo -n "liberada conexao para $1 "
iptables -t nat -A POSTROUTING -s $1 -o ppp0 -j MASQUERADE
if [ $2 ] ; then
iptables -A FORWARD -s $1 -m mac --mac-source ! $2 -j DROP
iptables -A INPUT -s $1 -m mac --mac-source ! $2 -j DROP
echo "-- MAC: $2"
return
fi
echo
}
allow 114.101.19.14
allow 114.101.19.21
allow 114.101.19.22
allow 114.101.19.23
allow 114.101.19.34
allow 114.101.19.35
allow 114.101.19.232
então quando quando quero liberar um ip faço
allow "n. do ip"
quando quero bloquear faço
deny "n. do ip"
o que eu quero fazer é simplificar essas terefas pois tenho que sempre editar o aqv rc.nat para digitar deny ou allow nos referidos ips/mac
um abraço