<br clear="none">Tenta isso.<div id="yMail_cursorElementTracker_1473200618400"><br clear="none"></div><div id="yMail_cursorElementTracker_1473200636441"><span id="yMail_cursorElementTracker_1473200630609" style="color:rgb(51, 51, 51);">iptables -A FORWARD -p tcp --dport 3051 -d 177.135.260.61 -j ACCEPT</span></div><div id="yMail_cursorElementTracker_1473200719697">Faz o mesmo com as outras portas, é só repetir a regra.</div><div id="yMail_cursorElementTracker_1473200763851"><br clear="none"></div><div id="yMail_cursorElementTracker_1473200767439">Tirei deste Post no Vivaolinux.</div><div id="yMail_cursorElementTracker_1473200793150"><br clear="none"></div><div id="yMail_cursorElementTracker_1473200793150"><br clear="none" style="border-radius:0px !important;"><div id="ymail_android_signature"><a rel="nofollow" shape="rect" id="yMail_cursorElementTracker_1473200622597" target="_blank" href="https://overview.mail.yahoo.com/mobile/?.src=Android">Enviado do Yahoo Mail no Android</a></div> <br clear="none"> <div class="yQTDBase yqt5225203972" id="yqt80575"><blockquote style="margin:0 0 20px 0;">  <div>Em 14:03 ter, 6 de set de PM, Glenio Cortes Himmen</div><div>&lt;glenio.11622x@aparecida.go.gov.br&gt; escreveu:</div>  <div style="padding:10px 0 0 20px;margin:10px 0 0 0;border-left:1px solid #6D00F6;"> <div style="font-family:arial, helvetica, sans-serif;font-size:12pt;color:#000000;"><div>Sou novo com IPTABLES e SQUID, preciso liberar um determinado programa para acessar o endereço e portas abaixo relacionados sem passar pelo proxy.<br clear="none"></div><div><br clear="none"></div><div>177.135.260.61:3051<br clear="none">177.135.250.61:5836<br clear="none">177.135.250.61:5837<br clear="none">177.135.250.61:725</div><div><br clear="none"></div><div>As requisições de saída sairão do IP 172.16.0.48/255.255.255.192.<br clear="none"></div><div><br clear="none"></div><div>Abaixo o script firewall.sh que utilizo.<br clear="none"></div><div><br clear="none"></div><div>#!/bin/bash<br clear="none">#___________.__________________________&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; __&nbsp; _____&nbsp; .____&nbsp;&nbsp;&nbsp; .____<br clear="none">#\_&nbsp;&nbsp; _____/|&nbsp;&nbsp; \______&nbsp;&nbsp; \_&nbsp;&nbsp; _____/&nbsp; \&nbsp;&nbsp;&nbsp; /&nbsp; \/&nbsp; _&nbsp; \ |&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp; |<br clear="none"># |&nbsp;&nbsp;&nbsp; __)&nbsp; |&nbsp;&nbsp; ||&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; _/|&nbsp;&nbsp;&nbsp; __)_\&nbsp;&nbsp; \/\/&nbsp;&nbsp; /&nbsp; /_\&nbsp; \|&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp; |<br clear="none"># |&nbsp;&nbsp;&nbsp;&nbsp; \&nbsp;&nbsp; |&nbsp;&nbsp; ||&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp; \|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \\&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp; \&nbsp;&nbsp;&nbsp; |___|&nbsp;&nbsp;&nbsp; |___<br clear="none"># \___&nbsp; /&nbsp;&nbsp; |___||____|_&nbsp; /_______&nbsp; / \__/\&nbsp; /\____|__&nbsp; /_______ \_______ \<br clear="none">#&nbsp;&nbsp;&nbsp;&nbsp; \/&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \/&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \/&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \/&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \/&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \/&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \/<br clear="none">#####################################################################<br clear="none">#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VARIAVEIS<br clear="none">#####################################################################<br clear="none">#&nbsp;&nbsp; -d ip de destino - rede destino - ip da rede 192.168.2.1&nbsp;&nbsp; 192.168.0.0/24<br clear="none">#&nbsp;&nbsp; -s ip de origem - rede de origem - ip da internet<br clear="none">#&nbsp;&nbsp; --sport NUMERO&nbsp;&nbsp; porta origem<br clear="none">#&nbsp;&nbsp; --dport NUMERO&nbsp;&nbsp; porta destino<br clear="none">#&nbsp;&nbsp; -j ACAO<br clear="none">LOG_OPTIONS="--log-tcp-sequence --log-ip-options --log-tcp-options --log-level info"<br clear="none">IPT="/sbin/iptables"<br clear="none">### INTERFACE DA REDE EXTERNA INTERNET<br clear="none">IF_EXT="eth0"<br clear="none"><br clear="none">### INTERFACE DA REDE INTERNA LAN<br clear="none">IF_INT="eth1"<br clear="none"></div><div><br clear="none">### REDE INTERNA<br clear="none">REDE_INTERNA="172.16.0.0/26"<br clear="none"><br clear="none">### PORTAS LIBERADAS TCP INPUT<br clear="none">PORTAS_REDE_INTERNA="23 25 53 137 443 8080 1194 2928 3128 3389 80"<br clear="none"><br clear="none">### PORTAS LIBERADAS UDP INPUT<br clear="none">PORTAS_UDP="53 161 3128"<br clear="none"><br clear="none">### Portas liberadas de fora internet para a rede interna<br clear="none">PORTAS_FORWARD="23 25 53 443 8080 137 1194 2928 3389 3128"<br clear="none"><br clear="none"># ======== FORWARD LIBERADO PARA IP EXTERNO<br clear="none">IP_FORWARD_EXTERNO="<br clear="none">189.2.188.173<br clear="none">187.5.111.45<br clear="none">"<br clear="none">### FORWARD LIBERADO PARA IP DA REDE INTERNA<br clear="none">### Informar os IP's da rede interna que poderão passar sem configurar o proxy<br clear="none">IP_FORWARD_INTERNO="<br clear="none">172.16.0.3<br clear="none">172.16.0.7<br clear="none"></div><div>172.16.0.25<br clear="none">172.16.0.11<br clear="none">172.16.0.50<br clear="none">172.16.0.47<br clear="none">172.16.0.38<br clear="none">172.16.0.61<br clear="none">172.16.0.24<br clear="none">172.16.0.10<br clear="none">172.16.0.9<br clear="none">172.16.0.49<br clear="none">172.16.0.18<br clear="none">172.16.0.15<br clear="none">172.16.0.36<br clear="none">172.16.0.51<br clear="none">172.16.0.39<br clear="none">172.16.0.45<br clear="none">172.16.0.29<br clear="none">172.16.0.36<br clear="none">"<br clear="none">echo "INICIANDO FIREWALL ...................[OK]"<br clear="none">#####################################################################<br clear="none">#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MODULOS<br clear="none">#####################################################################<br clear="none"></div><div>/sbin/modprobe ip_conntrack<br clear="none">/sbin/modprobe ip_conntrack_ftp<br clear="none">/sbin/modprobe ip_nat_ftp<br clear="none">/sbin/modprobe iptable_nat<br clear="none">/sbin/modprobe ipt_tos<br clear="none">/sbin/modprobe ipt_MASQUERADE<br clear="none"><br clear="none">echo "LIMPANDO AS REGRAS ...................[OK]"<br clear="none">### APAGANDO REGRAS PADRAO<br clear="none">$IPT -F<br clear="none">$IPT -t nat -F<br clear="none">$IPT -t mangle -F<br clear="none"><br clear="none">### APAGANDO CHAINS<br clear="none">$IPT -X<br clear="none">$IPT -t nat -X<br clear="none">$IPT -t mangle -X<br clear="none"><br clear="none">### ZERANDO CONTADORES<br clear="none">$IPT -Z<br clear="none">$IPT -t nat -Z<br clear="none">$IPT -t mangle -Z<br clear="none"></div><div><br clear="none">echo "APLICADO REGRAS PADRÕES ..............[OK]"<br clear="none">######################################################################<br clear="none">#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; REGRAS PADROES<br clear="none">######################################################################<br clear="none">$IPT -P INPUT DROP<br clear="none">$IPT -P FORWARD DROP<br clear="none">$IPT -P OUTPUT ACCEPT<br clear="none"><br clear="none">### HABILITANDO ROTEAMENTO NO KERNEL<br clear="none">echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br clear="none"><br clear="none">######################################################################<br clear="none">#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; REGRAS DE NAT<br clear="none">######################################################################<br clear="none">### COMPARTILHAR INTERNET<br clear="none"><br clear="none">#$IPT -t nat -A POSTROUTING -s $REDE_INTERNA -o $IF_EXT -j MASQUERADE<br clear="none">$IPT -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE<br clear="none"><br clear="none">#Redirecionar 443 para 3128<br clear="none">#$IPT -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3128<br clear="none"></div><div><br clear="none">### PROXY TRANSPARENTE<br clear="none">#$IPT -t nat -A PREROUTING -i $IF_EXT -p tcp --dport 80 -j DNAT --to 10.1.1.1:3128<br clear="none">#$IPT -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j REDIRECT --to-port 3128<br clear="none"><br clear="none">### REDIRECIONAR ACESSO EXTERNO RDP PARA HOST INTERNO<br clear="none">#$IPT -t nat -A PREROUTING -i $IF_EXT -p tcp --dport 3389 -j DNAT --to-destination 10.1.1.54:3389<br clear="none">#$IPT -t filter -A FORWARD -i $IF_EXT -d 10.1.1.54 -p tcp --dport 3389 -j ACCEPT<br clear="none"><br clear="none">echo "APLICANDO REGRAS MANUAIS .............[OK]"<br clear="none">#####################################################################<br clear="none">#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; REGRAS INPUT<br clear="none">#####################################################################<br clear="none">$IPT -t filter -A INPUT -p tcp -i lo -j ACCEPT<br clear="none">$IPT -t filter -A INPUT -p icmp -j ACCEPT<br clear="none">$IPT -t filter -A INPUT -p tcp --dport 443 -j DROP<br clear="none"><br clear="none">for i in $PORTAS_REDE_INTERNA; do<br clear="none">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $IPT -t filter -A INPUT -p tcp --dport $i -j ACCEPT<br clear="none">done<br clear="none"></div><div><br clear="none">for i in $PORTAS_UDP; do<br clear="none">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $IPT -A INPUT -p udp --dport $i -j ACCEPT<br clear="none">done<br clear="none"><br clear="none">$IPT -t filter -A INPUT -m state --state INVALID,RELATED,ESTABLISHED -j ACCEPT<br clear="none">$IPT -t filter -A INPUT -j LOG $LOG_OPTIONS --log-prefix "LOG_INPUT"<br clear="none">$IPT -t filter -A INPUT -j DROP<br clear="none"><br clear="none">#####################################################################<br clear="none">#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; REGRAS DE FORWARD<br clear="none">#####################################################################<br clear="none">### PORTAS FORWARD<br clear="none">for i in $PORTAS_FORWARD; do<br clear="none">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $IPT -A FORWARD -p tcp --dport $i -j ACCEPT<br clear="none">done<br clear="none"><br clear="none">### FORWARD EXTERNA INTERNET<br clear="none">for i in $IP_FORWARD_EXTERNO; do<br clear="none">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $IPT -A FORWARD -d $i -j ACCEPT<br clear="none">done<br clear="none"><br clear="none">### FORWARD INTERNO INTERNT<br clear="none"></div><div>for i in $IP_FORWARD_INTERNO; do<br clear="none">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $IPT -A FORWARD -s $i -j ACCEPT<br clear="none">done<br clear="none">###<br clear="none"><br clear="none">for i in $PORTAS_UDP; do<br clear="none">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; $IPT -t filter -A FORWARD -p udp --dport $i -j ACCEPT<br clear="none">done<br clear="none"><br clear="none">$IPT -t filter -A FORWARD -m state --state INVALID,RELATED,ESTABLISHED -j ACCEPT<br clear="none">$IPT -t filter -A FORWARD -j LOG $LOG_OPTIONS --log-prefix "LOG_FORWARD"<br clear="none">$IPT -t filter -A FORWARD -j DROP<br clear="none"><br clear="none">echo "FIREWALL INICIADO ....................[OK]"<br clear="none"></div><div><br clear="none"></div><div>Gostaria da ajuda para saber o comando e onde colocar.<br clear="none"></div></div> </div> </blockquote></div></div>