Ajuda na criação de um script de firewall [RESOLVIDO]

1. Ajuda na criação de um script de firewall [RESOLVIDO]

Fábio Junior Silva
fabiomais

(usa Debian)

Enviado em 08/11/2011 - 21:32h

Olá ! Pessoal, sera que alguém poderia me ajudar com as minhas regras de firewall estou precisando de uma opinião sobre o script que montei se e confiável e o principal preciso de ajuda para melhora ele. E também preciso saber porque não consigo libera o acesso remoto de fora de minha rede local para meu servidor? Pelo putty
Eth0 e placa de rede local
Eth1 e a placa de Internet
Pode me ajudar?

#!/bin/bash

# Autor: BY Fabio Junior Silva
# Data Criacao: 01/11/2011


iniciar(){

#####################################################################
#### Regras de Nat #####
#####################################################################

#### Compartilhar a conexao:
####################################################################

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"

#####################################################################
#### Regras de Input ####
#####################################################################

#### Verifica tanto a interface quando a faixa de enderecos de origem:
#####################################################################

iptables -A INPUT -s 192.168.x.x/255.255.255.0 -i eth0 -j ACCEPT

#### Permite conexoes na interface de rede local e na porta 22
######################################################################

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#### Ignora ping:
######################################################################

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#### Protege contra IP spoofing:
######################################################################

echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#### Decarta pacotes malformados, protegendo contra ataques diversos:
######################################################################

iptables -A INPUT -m state --state INVALID -j DROP

#### Abre para a interface de loopback:
######################################################################

iptables -A INPUT -i lo -j ACCEPT

#### Impede a abertura de novas conexoes, efetivamente bloqueando o acesso exter no ao servidor, com #execao das portas e faixas de enderecos especificado anteri ormente:
#####################################################################

iptables -A INPUT -p tcp --syn -j DROP

#### Bloqueia as portas DDP de 0 a 1023:
####################################################################

iptables -A INPUT -p udp --dport 0:1023 -j DROP

echo "Regras de firewall ativadas"
}
parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac



  


2. Re: Ajuda na criação de um script de firewall [RESOLVIDO]

Natanael Henrique
n4t4n

(usa Arch Linux)

Enviado em 17/11/2011 - 18:17h

Já que conseguiu posta a solução para que seja aproveitada por pessoas com o mesmo problema.

Abraço.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts