De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Sebastião Carnégie Bacelar Nunes de Carvalho Júnior
Data de Publicação: 09 de Fevereiro de 2007
Gostaria de compartilhar a experiência que tive ao configurar meu script para filtro de pacotes (IPTABLES) e o programa ANS - (Agência Nacional de Saúde Suplentar)
Segue abaixo a parte inerente ao ANS
#!/bin/bash # Preenchimento das variáveis necessárias IPTABLES=/usr/sbin/iptables IFLAN=eth1 # interface interna (LAN) IFWAN=eth0 # interface externa (Internet) LAN=192.168.0.0/24 # Endereço e máscara de tua rede interna (local) WAN=200.200.200.200/255.255.255.255 # endereço e máscara da tua rede Internet # Política padrão levada em consideração $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT # Módulos que devem ser carregados na inicialização (são dispensáveis caso # estejam compilados direto no kernel. Ou seja, não modularizados) /sbin/modprobe ip_nat_ftp /sbin/modprobe iptable_nat (DIGITE lsmod NO CONSOLE PARA SABER SE ESSES MÓDULOS JÁ ESTÃO CARREGADOS NA MEMÓRIA) # Regras para liberação $IPTABLES -I FORWARD -p tcp --dport 20001:20019 -s 200.255.42.71 -j ACCEPT $IPTABLES -A FORWARD -p tcp -i $IFLAN -d 200.255.42.71 -m multiport --dport 20,21,80 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -i $IFLAN -d 200.255.42.71 -j ACCEPT
Obs: As regras acima descritas, devem ser dispostas antes do redirecionamento para um possível proxy e/ou redirecionamentos SNAT ou MASQUERADE direcionado para a Internet PS: 200.255.42.71 é o número do servidor da ANS
Sebastião Carnégie Bacelar Nunes de Carvalho Júnior email/msn: <sebastiaocarnegie (a) hotmail com>
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários