firewall!
1. firewall!
cecesar
(usa Gentoo)
Enviado em 05/12/2007 - 12:01h
Olá, acho q houve um certo erro da minha parte em relação a minha duvida, então vou refaze-la.Preciso saber oq cada linha de um respectivo firewall significa, ou como ele funciona.
Vou lhes mostrar o farewall:
#!/bin/sh
net='eth0'
lan='192.168.0.0/24'
conect='200.0.0.0/24'
iptables -F
iptables -X
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s $lan -o $net -j MASQUERADE
# Conectividade Social
iptables -t nat -I PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -d 200.223.0.0 -j ACCEPT
iptables -I FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -I FORWARD -p tcp -d 200.223.0.0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s $lan --dport 80 -d $conect -j ACCEPT
# Bloqueio do MSN
iptables -A FORWARD -s $lan -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s $lan -d loginnet.passport.com -j REJECT
# MSN liberado
iptables -A FORWARD -s 192.168.0.9/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.9/24 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.0.14/24 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.14/24 -d loginnet.passport.com -j ACCEPT
# Liberando portas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4000 -j ACCEPT
iptables -A INPUT -p udp --destination-port 4000 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 8181 -j ACCEPT
iptables -A INPUT -p udp --destination-port 8181 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
# Acesso externo
# Servidores
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 123 -j DNAT --to 192.168.0.2:3389
#iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 207 -j DNAT --to 192.6.1.207:3389
# Acesso ext. Ingrid
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 1234 -j DNAT --to 192.168.0.9:3389
# Acesso cpu-bauru
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 1111 -j DNAT --to 192.168.0.11:3389
# Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Debian 12 (net inst) instalado Pendrive erro ao inicializar (3)
Agora temos uma assistente virtual no fórum!!! (246)
Top 10 do mês
-
Xerxes
1° lugar - 65.168 pts -
Fábio Berbert de Paula
2° lugar - 50.414 pts -
Buckminster
3° lugar - 18.543 pts -
Mauricio Ferrari
4° lugar - 15.324 pts -
Alberto Federman Neto.
5° lugar - 14.492 pts -
Daniel Lara Souza
6° lugar - 13.453 pts -
Diego Mendes Rodrigues
7° lugar - 13.112 pts -
edps
8° lugar - 11.221 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.981 pts -
Andre (pinduvoz)
10° lugar - 10.773 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
