Regras Iptables para servidor Web

max_fernandes
(usa Debian)

Enviado em 20/10/2012 - 03:19h

Olá, não sei se essa regra vai te ajudar, mas comigo , com meus celulares funcionou legal. Primeiro criei a seguinte regra no iptables:

iptables -A FORWARD -d 172.31.43.0/24 -o eth1 -j ACCEPT
iptables -A FORWARD -s 172.31.43.0/24 -i eth1 -j ACCEPT

com isso eu libero o tráfego da rede 172.31.43.0 pelo Kernel do Linux, isso não afeta as outras regras pois mudei a politica padrão para DROP do INPUT,FORWARD e com squid também ativado, para evitar um tráfego desconhecido, depois disso apliquei uma outra regra para liberar o tráfego dos celulares sem o uso do squid, ou seja, acesso total ao PDA ou celular:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m mac --mac-source (o mac do devicevai aqui) -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m mac --mac-source (o mac do device vai aqui) -m tcp --dport 80 -j ACCEPT

e pronto, os celulares já não precisam do proxy para navegar na net, espero que seja útil para você, abraços!!