Limpar Regras para um IP

1. Limpar Regras para um IP

João Fonseca Junior
joaofjunior

(usa Debian)

Enviado em 13/05/2008 - 12:39h

Pessoal, uso a seguinte regra para liberar internet a meus usuarios :
$IPT -A FORWARD -d 0/0 -s $IP -m mac --mac-source $MAC -j ACCEPT
$IPT -A FORWARD -s 0/0 -d $IP -mstate --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IP -d 0/0 -j SNAT --to 192.168.1.64


$IPT -t nat -A PREROUTING -s $IP -m mac --mac-source $MAC -p tcp --dport 80 -j REDIRECT --to-port 3128


estou querendo, em um determinado tempo, que um script limpe todas essas regras e crie outra, somente para o ip que eu desejar..como posso fazer?


  


2. Re: Limpar Regras para um IP

Jorge
thudojorge

(usa Debian)

Enviado em 13/05/2008 - 13:06h

vc sabe trabalhar com o crontab?

Entao pode escrever um script e deixa-lo para ser executado pelo daemon cron, no dia,hora,minuto desejado

o ficheiro de configuracao do cron eh /etc/crontab

bom tambem pode fazer com o comando at...

agora eh so juntar o seu conhecimeto e manda vir


3. Re: Limpar Regras para um IP

João Fonseca Junior
joaofjunior

(usa Debian)

Enviado em 13/05/2008 - 13:40h

Eu sei faz o script no contrab...uq eu não sei é o comando iptables para limpar as regras de um determinado ip ou sei la...

eu preciso redirecionar ele para porta 83 ao inves da 3128...eu uso a mesma regra q usei para redirecionar..mas ele ainda continua navegando, é como se a regra não substitui-se a outra


4. iptables..

Lucas
lucascarlessi

(usa Debian)

Enviado em 13/05/2008 - 14:24h

Usa a opção -D do iptables..

iptables -t (filter|nat|mangle) -D REGRA...

Ex:
Cria Regra:
iptables -t nat -A PREROUTING -s $IP -p tcp --dport 80 -j REDIRECT --to-port 3128

Deleta Regra:
iptables -t nat -D PREROUTING -s $IP -p tcp --dport 80 -j REDIRECT --to-port 3128

aí é só criar a outra.. e agendar no crontab teu script

Valeu


5. Re: Limpar Regras para um IP

Luciano Gomes
lucianopqd

(usa Ubuntu)

Enviado em 13/05/2008 - 14:39h

Crontab.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts