#!/bin/bash
ipt="/usr/local/sbin/iptables"
chefe="
192.168.1.2"
echo '1' > /proc/sys/net/ipv4/ip_forward
echo "Habilitando protecao TCP SYN com Cookies (para SYN floods)"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F
#firewall
#liberar para um ip
#Liberar Ip do chefe:
$ipt -A FORWARD -s $chefe -m layer7 --l7proto msnmessenger -j ACCEPT
$ipt -A FORWARD -d $chefe -m layer7 --l7proto msnmessenger -j ACCEPT
#bloquear msn messenger
$ipt -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
#iptables -I FORWARD -s
192.168.1.0/24 -p tcp --dport 1863 -j DROP
#iptables -A FORWARD -s
192.168.1.0/24 -d
loginnet.passport.com -j REJECT
#iptables -A FORWARD -s
198.168.1.0/24 -d
messenger.hotmail.com -j REJECT
#iptables -A FORWARD -s
198.168.1.0/24 -d
webmessenger.msn.com -j REJECT
#squid
#redirecionamento de fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 31
28
#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE
o layer7 esta buscando as informaçoes em /usr/local/sbin/iptables, pois nao sei como fazer diferente, e o tempo esta muito curto... segui esse tutorial
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587