Script Firewall Iptables + compartilhar internet
Publicado por Eduardo 20/05/2005
[ Hits: 24.373 ]
Criei esse script (simples) para ajudar a quem estar iniciando no iptables. Bem simples mesmo, porém muito funcional. No mais era isso.
#/bin/bash -x #Por Eduardo (tr0p1x) #Firewallzinho escrito em um par de minutos. Parto do presuposto que o firewall seja uma maquina usada normalmente (desktop) #por isso o fato do estado da conexao NEW na OUTPUT. Podemos liberar somente servicos especificos, mas dae eh muito trabalho. #Qq coisa postem ae duvidas, sugestoes, xingamentos, coisa do tipo q na medida do possivel eu respondo hehehehe. #Nao tem linhas para LOG de conexoes e coisa do tipo. #Compartilha internet, soh configurem certo os ips da rede interna e as interfaces de rede. IPTABLES=/sbin/iptables modprobe ip_conntrack modprobe ip_tables modprobe ipt_MASQUERADE modprobe ipt_state modprobe iptable_nat modprobe ipt_LOG modprobe ipt_REJECT #desligando forward echo 0 > /proc/sys/net/ipv4/ip_forward #limpando tabela NAT $IPTABLES -t nat -F $IPTABLES -t nat -X $IPTABLES -t nat -Z $IPTABLES -t nat -F POSTROUTING $IPTABLES -t nat -F PREROUTING #limpando regras $IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD #setando polihticas $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP #impedindo alteracao de rotas echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects #prot contra responses bogus echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses #prot contra syn-flood echo 1 > /proc/sys/net/ipv4/tcp_syncookies #contra traceroute echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route #contra ip spoofing echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter #--------INPUT-------- $IPTABLES -A INPUT -i lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -m state --state INVALID -j DROP #--------OUTPUT------- $IPTABLES -A OUTPUT -o lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state INVALID -j DROP #------FORWARD-------- $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state INVALID -j DROP $IPTABLES -A FORWARD -i eth1 -s 192.168.0.0/24 -o eth0 -j ACCEPT #--------NAT---------- $IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #habilitando forward echo 1 > /proc/sys/net/ipv4/ip_forward echo "Firewall Startado com Sucesso" exit 0
Gerenciamento de espaço em disco
Script para rodar software Mr Bayes em paralelo
Monitorando seus daemon de impressão...
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
QUERO REVIVER UM COMPUTADOR ANTIGO, MAS TIVE PROBLEMAS COM OS LINUX QU... (11)
Instalar debian testing (13) "por cima" do debian 12 (3)