shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Script com regras Iptables

From: Fábio Henrique
Subject: Re: [shell-script] Script com regras Iptables
Date: Wed, 24 May 2006 16:40:22 -0300 
Senhores(as),

Estou instalando o squid-2.5.STABLE13 em alguns servidores, e complementei meu 
script para a inicialização do serviço, com algumas regras de iptables para 
compartilhar a internet para as estações de trabalho com NAT. Através do squid 
estou fazendo bloqueio de alguns sites, por palavras-chave.

Eis as regras:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 
3128

iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

iptables -A POSTROUTING -t nat -o eth0 -j ACCEPT

* o bloqueio do sites estão no squid.conf

Os servidores usam velox, e eu não queria ativar a regra do ppp0 (segunda 
linha), mas o msn, e alguns sites que requerem autenticação não funcionam se eu 
não ativá-la. A linha não atrapalha no funcionamento do squid, mas na minha 
lógica, a saída está na eth0 para o restante da rede e não precisaria ativar a 
regra na ppp0.

Alguém saberia por favor, me explicar o porque do msn e estes sites de 
autenticação, só funcionam com regra direto do ppp0? E se eu precisar bloquear 
um site que requer autenticação, ou o msn, será que a regra do pppo vai furar 
minha regra eth0?

Atenciosamente,

Fábio Henrique

----- Original Message ----- 

  From: Julio Cezar Neves - DATAPREVRJ 
  To: address@hidden 
  Sent: Wednesday, May 24, 2006 12:10 PM
  Subject: RES: [shell-script] Script dando maior trabalho...


  | De: pythondeveloper [mailto:address@hidden]
  | Assunto: [shell-script] Script dando maior trabalho...
  | 
  | 
  | Salve salve galera...
  | 
  | Estou criando um script para adicionar um usuario no Linux e assim que
  | cadastrar o usuario ele ja esteja cadastrado no samba. Vejam.
  | 
  | 
  | 1) Onde eu Adiciono o "Nome" do usuário, se estiver com espacos da
  | erro...exemplo:
  | Nome do Usuario
  | Fernando Paiva
  | 
  | Da o seguinte erro => /usr/sbin/cadastrausuario: line 20: [: Fernando:
  | binary operator expected

  Isso resolve o problema:
  if [ -z "$nome" ]; then
    echo "Informe o nome"
    exit
  fi

  mas assim ficaria melhor:
  nome=
  until [ "$nome" ]
  do
      read -p "Digite o nome do usuario: " nome
  done

  | 2) No comando grep quero pegar o retorno se ele encontrou ou nao uma
  | ocorrencia do nome do grupo no arquivo "/etc/group"

  if grep -q $grupo /etc/group; then ...

  | 3) Tem horas que ele adiciona o grupo, mas cria uma copia do arquivo
  | "group" em /etc ficando os dois arquivos assim
  | 
  | group-  group

  Isso eu nunca vi! Não creio que isso tenha sido gerado pelo cmd groupadd.

  | Não estou entendendo o pq acontece esses erros, as sintaxes estao
  | erradas ?
  | 
  | desde ja, agradeço
  | []'s
  | Fernando Paiva
  | 
  | 
  | 
  | 
  | 
  | 
  | 
  | 
  | 
  | 
  | ---------------------------------------------------------------------
  | Esta lista não admite a abordagem de outras liguagens de 
  | programação, como perl, C etc. Quem insistir em não seguir 
  | esta regra será moderado sem prévio aviso.
  | ---------------------------------------------------------------------
  | Sair da lista: address@hidden
  | ---------------------------------------------------------------------
  | Esta lista é moderada de acordo com o previsto em 
  http://www.listas-discussao.cjb.net
  ---------------------------------------------------------------------
  Servidor Newsgroup da lista: news.gmane.org
  Grupo: gmane.org.user-groups.programming.shell.brazil


  Links do Yahoo! Grupos









  ---------------------------------------------------------------------
  Esta lista não admite a abordagem de outras liguagens de programação, como 
perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
aviso.
  ---------------------------------------------------------------------
  Sair da lista: address@hidden
  ---------------------------------------------------------------------
  Esta lista é moderada de acordo com o previsto em 
http://www.listas-discussao.cjb.net
  ---------------------------------------------------------------------
  Servidor Newsgroup da lista: news.gmane.org
  Grupo: gmane.org.user-groups.programming.shell.brazil




        Yahoo! Grupos, um serviço oferecido por: 
              PUBLICIDADE
                
       


------------------------------------------------------------------------------
  Links do Yahoo! Grupos

    a.. Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/shell-script/
      
    b.. Para sair deste grupo, envie um e-mail para:
    address@hidden
      
    c.. O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço 
do Yahoo!. 




------------------------------------------------------------------------------


  No virus found in this incoming message.
  Checked by AVG Free Edition.
  Version: 7.1.394 / Virus Database: 268.7.0/346 - Release Date: 23/5/2006


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]