hum...<div><br></div><div>meu script est� desta forma...</div><div><br></div><div><br></div><div><div>#!/bin/bash</div><div><br></div><div># Interface da Internet</div><div>ifinternet="ppp0"</div><div><br></div><div>
# Interface Local</div><div>iflocal="eth0"</div><div><br></div><div>iniciar(){</div><div>� modprobe iptable_nat</div><div>� echo 1 > /proc/sys/net/ipv4/ip_forward</div><div>� iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE</div>
<div>� iptables -t nat -A POSTROUTING -o $iflocal -j MASQUERADE</div><div>� echo "compartilhamento ativado"</div><div><br></div><div>� iptables -t nat -A PREROUTING �-i $iflocal -p tcp --dport 80 -j �REDIRECT --to-port 3128</div>
<div>� echo "proxy transparente ativado"</div><div><br></div><div>�# permite conexoes na interface de rede local e na porta 22</div><div>� iptables -A INPUT -i $iflocal -j ACCEPT</div><div>� iptables -A INPUT -p tcp --dport 22 -j ACCEPT</div>
<div>� iptables -A INPUT -p tcp --dport 2891 -j ACCEPT</div><div>� iptables -A INPUT -p tcp --dport 1963 -j ACCEPT</div><div>� iptables -A INPUT -p tcp --dport 80 -j ACCEPT</div><div>� iptables -A INPUT -p tcp --dport 3128 -j ACCEPT</div>
<div>��</div><div><br></div><div># regras basicas de firewall</div><div>� iptables -A INPUT -i lo -j ACCEPT</div><div>� iptables -A INPUT -p icmp --icmp-type echo-request -j DROP</div><div>� echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter</div>
<div>� iptables -A INPUT -p tcp --syn -j DROP</div><div><br></div><div><br></div><div># bloqueia portas UDP de 0 a 1023</div><div>� iptables -A INPUT -p udp --dport 0:1023 -j DROP</div><div><br></div><div># redirecionando portas</div>
<div>� echo "Iniciando redir de portas"</div><div>� echo 1 > /proc/sys/net/ipv4/ip_forward</div><div>� iptables -A INPUT -p tcp --dport 3050</div><div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36001 -j DNAT --to 192.168.1.3</div>
<div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet -m multiport --dport 22619,22646,42041,37164,8095,36002 -j DNAT --to 192.168.1.2</div><div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36003 -j DNAT --to 192.168.1.6</div>
<div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36004 -j DNAT --to 192.168.1.4</div><div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36005 -j DNAT --to 192.168.1.8</div><div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36006 -j DNAT --to 192.168.1.7</div>
<div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36007 -j DNAT --to 192.168.1.9</div><div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36008 -j DNAT --to 192.168.1.10</div><div>��</div>
<div>
� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37001 -j DNAT --to 192.168.1.10</div><div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37002 -j DNAT --to 192.168.1.6</div><div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37003 -j DNAT --to 192.168.1.8</div>
<div>� iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 37004 -j DNAT --to 192.168.1.7</div><div>��</div><div>� echo "redir realizado com sucesso"</div><div><br></div><div>� echo ""</div><div>
� echo "> Regras do firewall e compartilhamento ativadas"</div><div>}</div><div><br></div><div>parar(){</div><div>� iptables -F</div><div>� iptables -t nat -F</div><div>� iptables -P INPUT ACCEPT</div><div>� iptables -P OUTPUT ACCEPT</div>
<div>� echo 0 > /proc/sys/net/ipv4/ip_forward</div><div>� echo "Regras de firewall desativadas"</div><div>}</div><div><br></div><div>case $1 in</div><div>� "start") iniciar ;;</div><div>� "stop") parar ;;</div>
<div>� "restart") parar; iniciar ;;</div><div>� *) echo "use: start ou stop"</div><div>esac</div><div><br></div><div>a linha >>��iptables -A INPUT -p tcp --syn -j DROP</div><div>n�o deveria fazer isso? ou fiz o processo errado?</div>
<div><br></div><div><br></div><span style="color:black">T.�.F</span><span style="color:black">.�.A</span><span style="color:black">.�.</span>���� S+F<br><p style="height:17px;width:273px"><b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br>
</span></p><p style="height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>Linux Administrator</span></p><br><br>
<br><br><div class="gmail_quote">Em 30 de junho de 2011 11:08, Guilherme Moraes <span dir="ltr"><<a href="mailto:guimfonseca@gmail.com">guimfonseca@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
�A politica do Forward do firewall deveria ser DROP e liberar apenas as portas que realmente precisa.<br><br>Dessa for vc iria conseguir bloquear o torrent.<br><br>At,<div><div></div><div class="h5"><br><br><div class="gmail_quote">
2011/6/30 Fellipe Henrique <span dir="ltr"><<a href="mailto:fellipeh@gmail.com" target="_blank">fellipeh@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">O problema � que, j� bloqueie... mas a porcaria do programa fica indo de porta em porta.. s� se eu barrar tudo... mas a� pode complicar os outros programas..<div>
<div><br clear="all"><span style="color:black">T.�.F</span><span style="color:black">.�.A</span><span style="color:black">.�.</span>���� S+F<br>
<p style="min-height:17px;width:273px"><b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="min-height:17px;width:273px">
<span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>
Linux Administrator</span></p><br><br>
<br><br></div><div class="gmail_quote">Em 30 de junho de 2011 11:02, Guilherme Moraes <span dir="ltr"><<a href="mailto:guimfonseca@gmail.com" target="_blank">guimfonseca@gmail.com</a>></span> escreveu:<div><div></div>
<div><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Bloqueia no firewall a porta que o torrent esta utlizando.<br>O squid s� vai bloquear o que � navega��o.<div><div></div><div><br><br><br><br><div class="gmail_quote">2011/6/30 Fellipe Henrique <span dir="ltr"><<a href="mailto:fellipeh@gmail.com" target="_blank">fellipeh@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Amigos,<div><br></div><div>Consegui descobrir o problema do "chupa-banda" aqui da firma.. s�o downloads de v�deos e etc.. consegui barrar os downloads pelo squid.. se for um link direto.. mas se for um link que seja dentro de um e-mail por exemplo eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele deixa baixar... :(</div>
<div><br></div><div>Alguma dica de como proceder nesse caso?</div><div><br clear="all"><span style="color:black">T.�.F</span><span style="color:black">.�.A</span><span style="color:black">.�.</span>���� S+F<br><p style="min-height:17px;width:273px">
<b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="min-height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>
Linux Administrator</span></p><br><br>
<br><br><div class="gmail_quote">Em 30 de junho de 2011 08:30, Felipe Nolasco <span dir="ltr"><<a href="mailto:felipenolasco@gmail.com" target="_blank">felipenolasco@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Rafael,<br>
<br>
Apenas para conhecimento, mas creio que para n�meros n�o � necess�rio<br>
o uso do par�metro -i no grep, no filtro do IP.<br>
Esse par�metro -i � usado apenas para o grep n�o distinguir mai�sculo<br>
de minusculo. #ficadica<br>
<br>
2011/6/29 Rafael Henrique da Silva Correia <<a href="mailto:rafael@abraseucodigo.com.br" target="_blank">rafael@abraseucodigo.com.br</a>>:<br>
<div><div></div><div>> Complementando o F�bioTux ...<br>
><br>
> Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais me<br>
> ajudou... claro que temos que lembrar dos filtros grep !<br>
><br>
> Exemplo:<br>
><br>
> # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i<br>
> tcp_denied<br>
><br>
> Com este comando consigo ver todos os bloqueios que o squid faz ao ip<br>
> 192.168.0.40 em tempo real!<br>
><br>
> Me ajudou muito sempre!<br>
><br>
> Espero que a dica seja �til! Abra�o!<br>
><br>
> Em 27-06-2011 18:00, F�bioTux� escreveu:<br>
><br>
> ahaha! Boa, Giovanni.<br>
> tail -f � o arroz/feij�o, mas tem tanta info no access.log que d� pra<br>
> enlouquecer (se bem que basta usar umas express�es regulares pra filtrar s�<br>
> o que interessa).<br>
> Ah, aproveitando que voc� falou em "abuso", o que normalmente fa�o � dar uma<br>
> olhada com um pequeno utilit�rio chamado bwn-ng, que mostra o consumo de<br>
> banda por interface de rede. Se percebo que "a coisa t� feia", acesso o<br>
> iptraf e filtro as conex�es que est�o acessando o squid (porta 3389 por<br>
> padr�o) pra identificar o host que eventualmente est� abusando ou acabo<br>
> usando o tail -f /var/log/squid/access.log.<br>
> Isso me d� a chance de dar uma resposta imediata aos entraves do acesso �<br>
> Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em<br>
> particular.<br>
> Enfim...� isso a�!<br>
> Abra�o!<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> 2011/6/27 Giovanni Tirloni <<a href="mailto:gtirloni@sysdroid.com" target="_blank">gtirloni@sysdroid.com</a>><br>
>><br>
>> 2011/6/27 F�bioTux� <<a href="mailto:fabiotux@gmail.com" target="_blank">fabiotux@gmail.com</a>><br>
>>><br>
>>> Opa...<br>
>>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela � de<br>
>>> monitoramento passivo.<br>
>>> A dica do iptraf � pra monitoramento ativo, ou seja, o que est�<br>
>>> acontecendo naquele exato momento.<br>
>><br>
>> O problema com o IPTraf � que voc� s� estar� vendo as conex�es (o que j�<br>
>> ajuda para identificar algum abuso). Mas achei que a pergunta era mais<br>
>> direcionada �s p�ginas acessadas pelo Squid.<br>
>><br>
>>><br>
>>> Eu uso SARG h� v�rios anos em v�rios servidores proxy e gosto bastante.<br>
>>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do<br>
>>> access.log, por favor, indiquem!<br>
>><br>
>> tail -f<br>
>> :-)<br>
>> --<br>
>> Giovanni Tirloni<br>
>><br>
>> _______________________________________________<br>
>> CentOS-pt-br mailing list<br>
>> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
>> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> See ya!<br>
> FabioTux�<br>
><br>
> _______________________________________________<br>
> CentOS-pt-br mailing list<br>
> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
><br>
><br>
> --<br>
> Rafael Henrique da Silva Correia<br>
> <a href="http://abraseucodigo.blogspot.com" target="_blank">http://abraseucodigo.blogspot.com</a><br>
><br>
> Administrador de Sistemas Linux<br>
> Certificado pela LPIC - 101<br>
> ID: LPI000160699<br>
><br>
> _______________________________________________<br>
> CentOS-pt-br mailing list<br>
> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
><br>
><br>
<br>
<br>
<br>
--<br>
</div></div><div>Felipe Nolasco aka 'xfnolx'<br>
ICQ: 120505047<br>
MSN: felipenolasco at <a href="http://gmail.com" target="_blank">gmail.com</a><br>
_______________________________________________<br>
</div><div><div></div><div>CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
</div></div></blockquote></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br></div></div><div><div></div><div>-------------------------------------------<br>At.<br><br>Guilherme Moraes Da Fonseca<br><span style="font-size:x-small"><b>LPIC1 - Linux Professional Institute Certified</b></span><span style="font-family:arial,sans-serif;border-collapse:collapse"><span style="font-size:x-small"></span></span><span style="font-size:x-small"><b><br>
</b></span><div><span style="font-size:x-small"><b>CLA - Novell Certified Linux Administrator</b></span><br></div><span style="font-family:arial,sans-serif;border-collapse:collapse"><span style="font-size:x-small"><b>DCTS - Novell Data Center Technical Specialist</b></span></span><div>
<span style="font-size:x-small"><b></b></span><div>Analista de Suporte Gnu/Linux<br><br></div></div><br>
</div></div><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>-------------------------------------------<br>At.<br><br>Guilherme Moraes Da Fonseca<br><span style="font-size:x-small"><b>LPIC1 - Linux Professional Institute Certified</b></span><span style="font-family:arial,sans-serif;border-collapse:collapse"><span style="font-size:x-small"></span></span><span style="font-size:x-small"><b><br>
</b></span><div><span style="font-size:x-small"><b>CLA - Novell Certified Linux Administrator</b></span><br></div><span style="font-family:arial,sans-serif;border-collapse:collapse"><span style="font-size:x-small"><b>DCTS - Novell Data Center Technical Specialist</b></span></span><div>
<span style="font-size:x-small"><b></b></span><div>Analista de Suporte Gnu/Linux<br><br></div></div><br>
</div></div><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>