fabiomais
(usa Debian)
Enviado em 08/11/2011 - 21:32h
Olá ! Pessoal, sera que alguém poderia me ajudar com as minhas regras de firewall estou precisando de uma opinião sobre o script que montei se e confiável e o principal preciso de ajuda para melhora ele. E também preciso saber porque não consigo libera o acesso remoto de fora de minha rede local para meu servidor? Pelo putty
Eth0 e placa de rede local
Eth1 e a placa de Internet
Pode me ajudar?
#!/bin/bash
# Autor: BY Fabio Junior Silva
# Data Criacao: 01/11/2011
iniciar(){
#####################################################################
#### Regras de Nat #####
#####################################################################
#### Compartilhar a conexao:
####################################################################
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"
#####################################################################
#### Regras de Input ####
#####################################################################
#### Verifica tanto a interface quando a faixa de enderecos de origem:
#####################################################################
iptables -A INPUT -s 192.168.x.x/255.255.255.0 -i eth0 -j ACCEPT
#### Permite conexoes na interface de rede local e na porta 22
######################################################################
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#### Ignora ping:
######################################################################
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#### Protege contra IP spoofing:
######################################################################
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
#### Decarta pacotes malformados, protegendo contra ataques diversos:
######################################################################
iptables -A INPUT -m state --state INVALID -j DROP
#### Abre para a interface de loopback:
######################################################################
iptables -A INPUT -i lo -j ACCEPT
#### Impede a abertura de novas conexoes, efetivamente bloqueando o acesso exter no ao servidor, com #execao das portas e faixas de enderecos especificado anteri ormente:
#####################################################################
iptables -A INPUT -p tcp --syn -j DROP
#### Bloqueia as portas DDP de 0 a 1023:
####################################################################
iptables -A INPUT -p udp --dport 0:1023 -j DROP
echo "Regras de firewall ativadas"
}
parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac