Postado originalmente por
guachinim
Ae galera.... deve ter algum post sobre isso.. mas num axei..
alguem poderia dah uma olhada no script abaixo e v c tem algo errado..
ou mesmo faltando..
to c/ os seguintes problemas:
-nao recebo nem envio email
-nao abre pagina q usa a porta 8022
como ainda nao tenho experiencia no iptable.. fiz algo..
Valeu
Chiko
#!/bin/bash
#inicializando firewall
#carregando modulos
modprobe iptable_nat
#zerando regras
iptables -F
iptables -X
#compartilhando conexao
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#redirecionando portas
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 8022 -j REDIRECT --to-port 3128
#Liberando todos os pacotes tcp destinados a porta 25
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
#Liberando todos os pacotes tcp destinados a porta 110
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
#Liberando portas de entrada
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 25 -j ACCEPT # smtp
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 110 -j ACCEPT # pop
iptables -A INPUT -p tcp -s 10.0.0.0/255.0.0.0 --dport 8022 -j ACCEPT # TRT
#liberando portas de saida
iptables -A OUTPUT -p tcp -s 10.0.0.0/255.0.0.0 --sport 8022 -j ACCEPT # TRT
#bloqueando portas de saida
iptables -A OUTPUT -p tcp --sport 1863 -j DROP # msn
#abre a rede local
iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.0.0.0 -j ACCEPT
# bloqueando o resto
iptables -A INPUT -p tcp --syn -j DROP