Re: liberar as portas 80, 88, 53 e 3074 no iptables

Iniciado por kuroko, 13 de Fevereiro de 2011, 13:45

tópico anterior - próximo tópico

kuroko

posseal o meu é esse aqui alguem pode me ajuda onde eu coloco as novos configuração das portas abertas


#!/bin/sh
## Ultima atualizacao: 26/04/2006
## Versao 6.0

############# SCRIPT PESSOAL ####################
#                                               #
# Arquivo contendo seus scripts pessoais        #
#                                               #
#################################################
# Tudo que comeca com "#" nao sera interpretado

#### FIREWALL, ROTEAMENTO ####

## Exemplo de ROTEAMENTO ESTATICO somente, sem NAT
## retirando regras de NAT e tornando policy default ACCEPT em FORWARD:
# iptables -t nat -F
# iptables -P FORWARD ACCEPT

## Exemplo para ROTEAMENTO ESTATICO para uma rede especifica
## retirando NAT da rede especifica e habilitando FORWARD para rede:
# iptables -t nat -I PREROUTING -s 200.248.132.27/24 -j ACCEPT
# iptables -t nat -I POSTROUTING -s 200.248.132.27/24 -j ACCEPT
# iptables -I FORWARD -s 200.248.132.27/24 -j ACCEPT
# iptables -I FORWARD -d 200.248.132.27/24 -j ACCEPT

## Exemplo de REDIRECIONAMENTO de ip para maquina da rede interna
## exemplo redirecionara todo trafego para IP 200.248.132.2
##   para maquina interna 192.168.2.2 e vice-versa
# iptables -t nat -I PREROUTING -d 200.248.132.2 -j DNAT \
#       --to-destination 192.168.2.2
# iptables -t nat -I POSTROUTING -s 192.168.2.2 -j SNAT \
#       --to-source 200.248.132.2

## Exemplo de REDIRECIONAMENTO de PORTA para maquina da rede interna
## exemplo redirecionara todo trafego que entra na porta 90 para \
##IP 200.248.132.2, para ip 192.168.2.2 na porta 80.
# iptables -t nat -I PREROUTING -d 200.248.132.2 -p TCP --dport 90 -j DNAT \
#       --to-destination 192.168.2.2:80
# iptables -t nat -I POSTROUTING -s 192.168.2.2 -p TCP --sport 80 -j SNAT \
#       --to-source 200.248.132.2:90

## Exemplo de NAT, fazendo um rede sair por um IP e outra rede sair por outro IP
## neste exemplo, a rede 192.168.2.0/24 vai sair pelo IP 200.248.100.1
##   e a rede 192.168.3.0/24 vai sair pelo IP 200.248.100.2
# iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT \
#       --to-source 200.248.100.1
# iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -j SNAT \
#       --to-source 200.248.100.2

## Criando uma rota
# route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.2.2

#------------------------------------

#### APELIDOS DE IP ####
## Exemplo para apelido de ip (via web somente 5, por script ilimitado)
## Apelido para LAN:
# ifconfig br0:6 192.168.100.1 netmask 255.255.255.0

## Apelido para WAN
## Caso modo de operacao seja Gateway:
# ifconfig eth1:6 192.168.100.1 netmask 255.255.255.0
## Caso modo de operacao seja Wireless ISP:
# ifconfig wlan0:6 192.168.100.1 netmask 255.255.255.0

#------------------------------------

#### CONTROLE DE ACESSO POR MAC ####
## NAO ESQUECER DE HABILITAR O CONTROLE DE ACESSO NO MENU WIRELESS - CONTROLE DE ACESSO
## O comando abaixo serve para esvaziar a tabela de controle de acesso:
# iwpriv wlan0 set_mib aclnum=0
## Obs.: O comando acima ira limpar inclusive os macs editados via WEB

## Exemplo de controle de acesso por MAC para mais de 20 estacoes:
## Primeiro passo, desligar a interface wireless
# ifconfig wlan0 down
# iwpriv wlan0 set_mib acladdr=004f62033543
# iwpriv wlan0 set_mib acladdr=004f33333333
# iwpriv wlan0 set_mib acladdr=004f22222222

## Apos editar os macs acima, reiniciar a interface wireless
# ifconfig wlan0 up