Public Pastes
daily pastebin goal
36%
SHARE
TWEET

Untitled

a guest Sep 15th, 2012 14 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. *filter
  2. :INPUT DROP [0:0]
  3. :FORWARD DROP [0:0]
  4. :OUTPUT ACCEPT [0:0]
  5. -A INPUT -i lo -j ACCEPT
  6. -A FORWARD -i lo -j ACCEPT
  7. -A INPUT -m state --state INVALID -j DROP
  8. -A INPUT -p icmp -m icmp --icmp-type 0 -m length --length 30:1100 -m limit --limit 4/sec -j ACCEPT
  9. -A INPUT -p icmp -m icmp --icmp-type 0 -j DROP
  10. -A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 30:1100 -m limit --limit 4/sec -j ACCEPT
  11. -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
  12. -A INPUT -p icmp -j ACCEPT
  13. -A INPUT -p tcp --dport 2250 -j ACCEPT
  14. -A INPUT -p tcp -m multiport --dports 22,53,67,80,953 -j ACCEPT
  15. -A INPUT -p udp -m multiport --dports 53,67,80,953 -j ACCEPT
  16. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  17. #-A INPUT -s 10.172.13.0/24 --dport 3128 -j ACCEPT
  18. -A INPUT -s 10.172.13.0/24 -p tcp --dport 3128 -j ACCEPT
  19. #
  20. #####################################################################
  21. ### Inicio das configuracoes para o AltecnetCard na tabela filter ###
  22. #####################################################################
  23. #
  24. # Cria a chain ALTECNETCARD na tabela filter
  25. -N ALTECNETCARD
  26. #
  27. ### Acesso aos radios
  28. #
  29. #-A FORWARD -s 172.16.0.0/16 -d 192.168.1.0/24 -j ACCEPT
  30. #-A FORWARD -d 172.16.0.0/16 -s 192.168.1.0/24 -j ACCEPT
  31. #
  32. # Redireciona o resto do FORWARD (trafego entrante e sainte) para ALTECNETCARD
  33. -A FORWARD -j ALTECNETCARD
  34. # Permite acesso livre ao login.altecnetcard.com.br
  35. -A ALTECNETCARD -s 187.17.96.84 -j ACCEPT
  36. -A ALTECNETCARD -d 187.17.96.84 -j ACCEPT
  37. #-A ALTECNETCARD -s 72.232.181.75 -j ACCEPT
  38. #-A ALTECNETCARD -d 72.232.181.75 -j ACCEPT
  39. #-A ALTECNETCARD -s 72.232.38.195 -j ACCEPT
  40. #-A ALTECNETCARD -d 72.232.38.195 -j ACCEPT
  41. # Bloqueia o resto
  42. -A ALTECNETCARD -j DROP
  43. #############################################################
  44. ### Final das configuracoes para o AltecnetCard na filter ###
  45. #############################################################
  46. #
  47. COMMIT
  48. *nat
  49. :PREROUTING ACCEPT [0:0]
  50. :POSTROUTING ACCEPT [0:0]
  51. :OUTPUT ACCEPT [0:0]
  52.  
  53. -A POSTROUTING -o eth0 -j MASQUERADE
  54.  
  55. #
  56. ##################################################################
  57. ### Inicio das configuracoes para o AltecnetCard na tabela nat ###
  58. ##################################################################
  59. #
  60. # Cria a chain ALTECNETCARD na tabela nat
  61. -N ALTECNETCARD
  62. #
  63. ### Acesso aos radios
  64. #
  65. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8001 -j DNAT --to 192.168.1.1:80
  66. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8002 -j DNAT --to 192.168.1.2:80
  67. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8003 -j DNAT --to 192.168.1.3:80
  68. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8004 -j DNAT --to 192.168.1.4:80
  69. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8005 -j DNAT --to 192.168.1.5:80
  70. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8006 -j DNAT --to 192.168.1.6:80
  71. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8007 -j DNAT --to 192.168.1.7:80
  72. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8008 -j DNAT --to 192.168.1.8:80
  73. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8009 -j DNAT --to 192.168.1.9:80
  74. #-A PREROUTING -s 172.16.0.0/16 -p tcp --dport 8010 -j DNAT --to 192.168.1.10:80
  75. #-A POSTROUTING -s 172.16.0.0/16 -d 192.168.1.0/24 -j SNAT --to 192.168.1.254
  76. #-A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-port 3128
  77. #-A PREROUTING ! -d 187.17.96.84 -s 10.172.13.111 -p tcp --dport 80 -j DNAT --to 3128
  78.  
  79.  
  80. #
  81. # Redireciona o resto da PREROUTING (trafego sainte) para ALTECNETCARD
  82.  
  83. -A PREROUTING -i eth1 -j ALTECNETCARD
  84.  
  85. # Permite acesso livre ao login.altecnetcard.com.br
  86. -A ALTECNETCARD -d 187.17.96.84 -j ACCEPT
  87. #-A ALTECNETCARD -d 72.232.181.75 -j ACCEPT
  88. #-A ALTECNETCARD -d 72.232.38.195 -j ACCEPT
  89. # Captura pacotes DNS e HTTP
  90.  
  91. -A ALTECNETCARD -p tcp -m multiport --dports 53,80 -j REDIRECT
  92. -A ALTECNETCARD -p udp -m multiport --dports 53,80 -j REDIRECT
  93.  
  94. #-A ALTECNETCARD -p tcp --dport 3128 -j REDIRECT --to 80
  95. #-A ALTECNETCARD -p tcp --dport 8000 -j REDIRECT --to 80
  96. #-A ALTECNETCARD -p tcp --dport 8080 -j REDIRECT --to 80
  97. #################################################################
  98. ### Final das configuracoes para o AltecnetCard na tabela nat ###
  99. #################################################################
  100. #
  101. COMMIT
RAW Paste Data
Pastebin PRO WINTER Special!
Get 40% OFF Pastebin PRO accounts!
Top