Script Firewall

1. Script Firewall

ncampos
(usa Debian)

Enviado em 09/06/2016 - 15:58h

Boa tarde,possuo um script que redireicona internet e portas,desejo ajustar para bloquear as portas de entrada e saida,respectivamente com a opção para liberar. Alguem poderia me auxliar para ajustar meu escript?

meu arquivo:
#!/bin/bash
iniciar()
{
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
#
####### eth0 = modem
####### eth1 = rede local
#################################################################
########################################## ACIONANDO INTERNET PARA REDE LOCAL ###################################
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

##################################################### DEIXAR NAVEGACAO MAIS RAPIDA ######################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

########################################### IP DE LIVRE ACESSO ###########################################################
#iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.95 -j RETURN #IP sem restricoes

########################################### BLOQUEIO REDES SOCIAL ########################################################
###### BLOQUEIO FACEBOOK
iptables -I FORWARD -i eth1 -m string --string 'facebook' --algo bm -j DROP
###### LIBERACAO
iptables -I FORWARD -s 192.168.1.95 -m string --string 'facebook' --algo bm -j ACCEPT

##########################################################################################################
############################################## REDIRECIONAMENTO DE PORTAS
## eth0 = modem

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.2:3389 # TS
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-destination 192.168.1.2:3389 # TS

############################################################################################################################
############################################# PROXY DESABILITADO/HABILITADO ################################################
##### eth0 = modem ####
############################################# MODO AUTENTICACAO ############################################################
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.200:80 #USAR SQUID
iptables -t nat -A PREROUTING -s 192.168.1.200/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128 #NAO USAR SQUID

############################################################################################################################
echo "iniciando servico"
}
parar(){
iptables -F -t nat
echo "parando servico"
}
case "$1" in
"start") iniciar;;
"stop") parar;;
"restart")parar;iniciar;;
*)echo "Use os parametros start,stop ou restart"
esac

0 0

Quote

2. Re: Script Firewall

souzacarlos
(usa Outra)

Enviado em 10/06/2016 - 08:47h

Boa tarde.
Primeiro vc precisa entender o conceito de POLICE, faça uma busca sobre POLICE DEFAULT iptables. Você precisa entender que será necessário colocar como DROP aquilo que vc quer bloquear por padrão para então só depois liberar o que vc precisa.

Caso de dúvidas posta ai.

0 0

Quote