Perguntas & Respostas

Olá pessoal, estou com um problema com o Conectividade Social, a empresa já possui um firewall corporativo, mas o conetividade social não funciona, queria fazer um script em iptables SOMENTE PARA REDIRECIONAR O CONETIVIDADE SOCIAL, pois os demais serviços estão funcionando perfeitamente

Grato

Stenio

Segue o modelo (não tenho noções de iptables) que fiz

#! /bin/bash
# /etc/init.d/caixa
# chkconfig: 2345 90 10
# description: Conectividade Social
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = 'no' ]
   then
   exit 0
fi
case "$1" in
start)
echo -n $"Iniciando Caixa: "
# definindo parametros iniciais
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#####Definindo variacao da REDE
REDE=192.168.0.0/24
#####Definindo padrao INPUT
iptables -P INPUT ACCEPT
#####Regras de conexao forward da rede.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s $REDE -d 0/0 -m state --state NEW -j ACCEPT
##### Liberando acesso a porta do Proxy
iptables -A INPUT -p TCP -s $REDE --dport 3128 -m state --state NEW -j ACCEPT
##### Acesso ao Conectividade Social
iptables -A FORWARD -p tcp -s $REDE -d 200.201.173.68 -j ACCEPT
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.173.68 -j SNAT --to 0.0.0.0
echo
;;
stop)
echo -n $"Parando Caixa: "
iptables -F
iptables -F -t nat
iptables -F -t mangle
echo
;;
restart)
echo -n $"Reiniciando Caixa: "
$0 stop
$0 start
echo
;;
status)
echo -n $"Status Caixa: "
iptables -L
iptables -L -t nat
iptables -L -t mangle
echo
;;
*)
echo -n $"Usage: $0 {start|stop|restart|status}"
echo
;;
esac
exit 0