Como havia postado aqui anteriormente tinha a necessidade de permitir acesso a um determinado site somente a algumas conexões com ip dinamico. Foi solucionado com IP tables e a criação de atualizadores de IPs como no-ip e Dyndns. Segue abaixo o script desenvolvido. Gostaria de agradecer a todos do grupo pelo apoio, e me colocar a disposição para qualquer ajuda que eu possa ser util. O script foi desenvolvido pelo Alexandre Simões... Qualquer dúvida estamos a inteira disposição. Um grande abraço a todos ##Zerando todas as regras que vem por padrão: echo -n "Limpando regras..."iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -Fiptables -F -t natiptables -Xiptables -X -t natiptables -Ziptables -Z -t nat #Abilitando passar entre placasecho "1" > /proc/sys/net/ipv4/ip_forward #carregar os modules do kernel#-- Carrega Modulos do Iptablesmodprobe ip_tablesmodprobe iptable_natmodprobe ip_conntrackmodprobe ip_nat_ftpmodprobe ipt_REJECTmodprobe ipt_MASQUERADE iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPT #TODOS OS IPS DA REDE INTERNA 1.1.1.0/24 SAIRAO PELA PLACA CONECTADA A INTERNET EHT2 iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -o eth2 -j MASQUERADE #libera redirecionamento de pacote pro IP DA MAQUINA INTERNAiptables -I FORWARD -d (IP DA MAQUINA INTERNA) -p tcp --dport 80 -j ACCEPT #Envia o pacote pra maquina da rede interna QUANDO RECEBIDO NO ip -d (IP PUBLICO DA INTERNET)iptables -t nat -A PREROUTING -d (IP PUBLICO DA INTERNET) -p tcp --dport 80 -j DNAT --to (IP DA MAQUINA INTERNA):80 #recebe o pacote enviado para o ip da maquina Internaiptables -t nat -A POSTROUTING -d (IP DA MAQUINA INTERNA) -p tcp --dport -j SNAT --to (IP PUBLICO DA INTERNET): _________________________________________________________________ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br
