Firewall

Publicado por Vinícius Silva Teixeira 05/12/2005

[ Hits: 6.095 ]

Download rc.firewall.txt




Galera,
Criei esse firewall para a empresa onde trabalho. Uso em paralelo um proxy squid para bloquear sites de porcaria.
Esse firewall libera email, ftp e net.
Abraco!
Vinicius

  



Esconder código-fonte

#!/bin/bash
#
# Desenvolvido por Vinicius Silva Teixeira
# Script de Firewall
#
# Apagando todas as regras
iptables -F
iptables -F -t nat
iptables -F -t mangle

# Bloqueando ataques DoS e pings
iptables -A FORWARD -m unclean -j DROP
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Ativando compartilhamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# Liberando acesso ao email
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/24 --dport 53 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 110 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 25 -j SNAT --to 192.168.136.149

# Liberando o acesso ao ftp.usimcol.com.br
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j SNAT --to 192.168.136.149

# Liberando acesso a SICOV e Conectividade Social
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2003 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2631 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2003 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2631 -j SNAT --to 192.168.136.149

# Liberando portas (SSH, Internet, Squid). Uso interno.
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT

# Proxy Transparente 
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 80 -j REDIRECT --to-port 3128

# Todo trafego vindo da rede interna
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

Scripts recomendados

GNU - que bacana

Cadastra filmes

Gerenciador Servidor de Arquivos

Script de Rede 2

Acessando o localhost pelo quanta


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts