Dica para complementar o comentário do Alex.... Caso use SQUID: #!/bin/bash [....] # Portas externas que a rede interna acessa # (ISTO É MERAMENTE UM EXEMPLO, VOCÊ PRECISA ANALISAR A SUA REDE PARA DEFINIR AS PORTAS QUE A MESMA ACESSA) LANACCESS="20 21 22 23 25 53 69 80 109 110 115 123 143 220 443 444 465 587 989 990 993 995" # Mudando a política para DROP iptables -P FORWARD DROP # Liberar que a rede repasse TODAS # as portas especificadas na variavel LANACCESS para a rede interna for PORTA in $LANACCESS; do # se a porta for 80 ele não repassa pois estas portas tem de # serem redirecionadas ao squid 3128 if [ $PORTA -ne "80" ]; then $IPTABLES -A FORWARD -p tcp --dport $PORTA -j ACCEPT $IPTABLES -A FORWARD -p udp --dport $PORTA -j ACCEPT $IPTABLES -A FORWARD -p tcp --sport $PORTA -j ACCEPT $IPTABLES -A FORWARD -p udp --sport $PORTA -j ACCEPT fi done; unset PORTA Caso não use SQUID: #!/bin/bash [....] # Portas externas que a rede interna acessa # (ISTO É MERAMENTE UM EXEMPLO, VOCÊ PRECISA ANALISAR A SUA REDE PARA DEFINIR AS PORTAS QUE A MESMA ACESSA) LANACCESS="20 21 22 23 25 53 69 80 109 110 115 123 143 220 443 444 465 587 989 990 993 995" # Mudando a política para DROP iptables -P FORWARD DROP # Liberar que a rede repasse TODAS # as portas especificadas na variavel LANACCESS para a rede interna for PORTA in $LANACCESS; do $IPTABLES -A FORWARD -p tcp --dport $PORTA -j ACCEPT $IPTABLES -A FORWARD -p udp --dport $PORTA -j ACCEPT $IPTABLES -A FORWARD -p tcp --sport $PORTA -j ACCEPT $IPTABLES -A FORWARD -p udp --sport $PORTA -j ACCEPT done; unset PORTA Espero que a dica seja útil!!! :D Comentem!! Abraço! Em 15-06-2011 11:50, Alex Paulo Laner escreveu: Rogério, -- Rafael Henrique da Silva Correia http://abraseucodigo.blogspot.com Administrador de Sistemas Linux Certificado pela LPIC - 101 ID: LPI000160699 |