[Ubuntu-BR] Liberar IPs para sites governacionais
Rafael Bedendo
rafael.bedendo em yahoo.com.br
Quinta Maio 14 11:20:32 UTC 2009
Abaixo três dos casos que libero apenas para o IP
# CAT - SEGURANCA DO TRABALHO
##############################################
#*****************************************************************************
$IPTABLES -A FORWARD -s $REDE_LOCAL -p tcp --dport 5017 -d
200.152.32.148 -j ACCEPT
# RAISNET - DEPARTAMENTO PESSOAL
######################################
#*****************************************************************************
$IPTABLES -A FORWARD -s $REDE_LOCAL -p tcp --dport 3007 -d
161.148.185.46 -j ACCEPT
# CONECTIVIDADE SOCIAL
######################################################
#*****************************************************************************
$IPTABLES -A INPUT -s 200.201.166.240 -j ACCEPT
$IPTABLES -A INPUT -s 200.201.166.200 -j ACCEPT
$IPTABLES -A INPUT -s 200.201.173.68 -j ACCEPT
$IPTABLES -A INPUT -s 200.201.174.207 -j ACCEPT
$IPTABLES -A INPUT -s 200.201.174.204 -j ACCEPT
$IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.166.240 -j ACCEPT
$IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.173.68 -j ACCEPT
$IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.173.68 -j ACCEPT
$IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.174.207 -j ACCEPT
$IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.174.207 -j ACCEPT
$IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.174.204 -j ACCEPT
$IPTABLES -A FORWARD -s $REDE_LOCAL -d 200.201.174.204 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.166.240 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.166.200 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.173.68 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.174.207 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -s $REDE_LOCAL -d 200.201.174.204 -j ACCEPT
Nilson Chagas escreveu:
> 2009/5/14 Rafael Bedendo <rafael.bedendo em yahoo.com.br>
>
>
>> Hamacker, no caso dos acessos a programas do governo, libero apenas o IP
>> específico para aquele acesso, Conectividade Social é um exemplo, nesse
>> caso liberei acesso ao bloco de ip da caixa.
>>
>>
>
> Rafael,
>
> Vc fez esta regra pelo Iptables??? Se for sim, teria como vc passar como
> fez??
>
>
> obs.: Mudei o subject, pq saiu do escopo.
>
>
More information about the ubuntu-br
mailing list