Libera conectividade social em rede com squid [Shell Script]

Libera conectividade social em rede com squid

Publicado por João Laudir Teixeira 02/08/2008

[ Hits: 8.516 ]

Download CONECTIVIDADE.SH

0 0

Denuncie Favoritos Indicar

Para quem já penou com o Conectividade Social.

Este script libera o serviço da Caixa Econômica. No meu caso, tive que liberar vários serviçõs que minha empresa utiliza junto à caixa.

Esconder código-fonte

#!/bin/sh 
clear
echo "Setando variáveis de rede local..."
REDE=192.168.0.0/24
EXTERNAL=eth0
INTERNAL=eth1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Limpando regras do iptables e gerando novas regras..."
iptables -F
iptables -t nat -F
sleep 1
echo "ESTABLISHED, RELATED, MASQUERADE"
iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
sleep 1
echo "Liberando conectividade para 200.201.173.68"
#200.201.173.68
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.173.68 -j MASQUERADE
iptables -t nat -A POSTROUTING -d $REDE -s 200.201.173.68 -j MASQUERADE
iptables -I FORWARD -s $REDE -d 200.201.173.68 -j ACCEPT
iptables -I FORWARD -d $REDE -s 200.201.173.68 -j ACCEPT
sleep 1
#200.201.173.68
echo "Liberando conectividade para 200.201.169.69"
#200.201.169.69
iptables -t nat -A PREROUTING -i $INTERNAL -d 200.201.169.69 -j ACCEPT
iptables -t nat -A PREROUTING -i $INTERNAL -s 200.201.169.69 -j ACCEPT
sleep 1
#200.201.169.69
echo "Liberando conectividade para 200.188.201.153"
#200.188.201.153
iptables -A FORWARD -s $REDE -p tcp -d 200.188.201.153 --dport 80 -j ACCEPT
iptables -A FORWARD -d $REDE -p tcp -s 200.188.201.153 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s $REDE -d 200.188.201.153 -j MASQUERADE
sleep 1
#200.188.201.153
echo "Liberando conectividade para 200.201.166.200"
#200.201.174.200
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.166.200 -j MASQUERADE
iptables -A FORWARD -s $REDE -p tcp -d 200.201.166.200 --dport 80 -j ACCEPT
iptables -A FORWARD -s $REDE -p tcp -d 200.201.166.200 --dport 2631 -j ACCEPT
iptables -A FORWARD -s $REDE -p tcp -d 200.201.166.200 --dport 80 -j ACCEPT
sleep 1
#200.201.166.200
echo "Liberando conectividade para 200.201.174.204"
#200.201.174.204
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.174.204 -j MASQUERADE
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.204 --dport 2631 -j ACCEPT
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
sleep 1
#200.201.174.204
echo "Liberando conectividade para 200.201.174.207"
#200.201.174.207
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.166.200 -j MASQUERADE
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -s $REDE -d 200.201.174.207 -j MASQUERADE
iptables -A FORWARD -s $REDE -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
sleep 1
#200.201.174.207
echo "Redirecionando o restante pra porta 3128"
#redirecionando o restante pra porta 3128
iptables -t nat -A PREROUTING -i $INTERNAL -p tcp --dport 80 -j REDIRECT --to-port 3128
sleep 2
#redirecionando o restante pra porta 3128
echo "LIBERAÇÃO DA CONECTIVIDADE SOCIAL EFETUADO COM SUCESSO! "
echo " "
echo " "
echo " "

Scripts recomendados

Script para controle do Squid e firewall

Redimensionar e fazer upload de imagens

Script em shell do artigo: Implementando a segurança em servicos de acesso remoto

Atualizador de Sources.list

Calcular sub-rede, listar e salvar MACs e IPs da rede local

Comentários

[1] Comentário enviado por cavanso em 05/08/2008 - 11:37h

no seu caso isto e para proxy "transparente" correto ? teria um exemplo para proxy autenticado ?

0 0

[2] Comentário enviado por jlaudirt em 05/08/2008 - 11:41h

Cara... essa pegou.... nunca trabalhei com proxy autenticado... mas posso tentar achar alguma coisa a respeito e postar

0 0