Iptables com Roteando via NAT
Publicado por Anderson de Assis de Souza 17/01/2005
[ Hits: 9.147 ]
Homepage: www.souza.orgfree.com
Servidor de Internet. Roteamento, utilizando mascaramento via NAT. Com regras básicas e sugestao de seguranca.
# Script de Firewall, Direto no Linux Nativo. # Limpa as Tabelas do IpTables iptables -F INPUT iptables -F OUTPUT # Limpa a Particao NAT iptables -F -t nat # Inicia a Execucao do IpTables iptables -X # Limpa o Roteamento iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat # Configurando o Roteamento echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 10.135.16.2 # Definindo Politicas Basicas iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT # Ate este ponto e o basico para um servidor de internet funcionar e # rotear o acesso a internet. Onde 10.135.16.2 é o IP do Servidor na # placa de rede que se conecta ao resto da rede interna. # Anti Come-Banda # iMesh iptables -A FORWARD -d 216.35.208.0/24 -j DROP # BearShare iptables -A FORWARD -d 216.35.208.0/24 -j DROP # ToadNode iptables -A FORWARD -p TCP --dport 6346 -j DROP # WinMX iptables -A FORWARD -d 209.61.186.0/24 -j DROP iptables -A FORWARD -d 64.49.201.0/24 -j DROP # Napigator iptables -A FORWARD -d 209.25.178.0/24 -j DROP # Morpheus iptables -A FORWARD -d 206.142.53.0/24 -j DROP iptables -A FORWARD -p TCP --dport 1214 -j DROP # KaZaA iptables -A FORWARD -d 213.248.112.0/24 -j DROP iptables -A FORWARD -p TCP --dport 1214 -j DROP # LimeWire iptables -A FORWARD -p TCP --dport 6346 -j DROP # Audiogalaxy iptables -A FORWARD -d 64.245.58.0/23 -j DROP # Travas Extras iptables -A FORWARD -p TCP --dport 1900 -j DROP iptables -A FORWARD -p UDP --dport 1900 -j DROP # Fim Anti Come-Banda # Anti Servicos Perigosos # AIM iptables -A FORWARD -d 64.245.58.0/24 -j DROP iptables -A FORWARD -d 64.12.161.153 -j DROP # ICQ iptables -A FORWARD -p TCP --dport 5190 -j DROP iptables -A FORWARD -d 64.12.161.185 -j DROP # MSN iptables -A FORWARD -p TCP --dport 1863 -j DROP iptables -A FORWARD -d messenger.hotmail.com -j DROP iptables -A FORWARD -d 64.4.13.0/24 -j DROP iptables -A FORWARD -d 207.46.104.0/24 -j DROP # Yahoo Messenger iptables -A FORWARD -d 216.136.233.128 -j DROP iptables -A FORWARD -d 216.136.233.137 -j DROP iptables -A FORWARD -d 216.136.233.138 -j DROP iptables -A FORWARD -d 216.136.226.208 -j DROP # Telnet iptables -A INPUT -p TCP --dport 23 -j DROP iptables -A OUTPUT -p TCP --dport 23 -j DROP iptables -A FORWARD -p TCP --dport 23 -j DROP # Fim Anti Servicos Perigosos # Boqueio de Acesso a Internet para: iptables -A FORWARD -s 10.135.16.80 -j DROP iptables -A FORWARD -s 10.135.16.97 -j DROP iptables -A FORWARD -s 10.135.16.98 -j DROP iptables -A FORWARD -s 10.135.16.199 -j DROP # FTP # Podem fazer FTP iptables -A FORWARD -p TCP --dport 20 -s 10.135.16.75 -j ACCEPT iptables -A FORWARD -p TCP --dport 21 -s 10.135.16.75 -j ACCEPT # O Restante nao pode fazer FTP iptables -A FORWARD -p TCP --dport 20 -j DROP iptables -A FORWARD -p TCP --dport 21 -j DROP # Fim FTP
Script para conexão em horário determinado
Balanceamento de Carga e Alta Disponibilidade usando IPTABLES
Instalador automático nVIDIA para Debian
Nenhum comentário foi encontrado.
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Desempenho abaixo do esperado - travadas e congelamento do sistema ope... (6)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta