Meu IPTABLES tá redondo?
1. Meu IPTABLES tá redondo?
removido
(usa Nenhuma)
Enviado em 06/08/2007 - 14:47h
Meu IPTABLES tá redondo???Alguém pode validar isso pra mim?
Minha pergunta é porque eu parti do ZERO, com muita pesquisa, e muitas dicas bacanas em fóruns, e imagino que meu iptables finalmente tá protegido, exceto por um problema que relatarei noutro post.
Gostaria MUITO que alguém que tem a manha verificasse se tem algum furo no meu iptables, linhas fora de ordem, redundancia de comandos, enfim, se tem alguma facilidade no meu iptables que eu deva corrigir. Alguém pode me fazer esse favorzão? Valeu demais! Segue abaixo o código:
srv-linux:~ # cat /etc/init.d/start.firewall
# SCRIPT IPTABLES -
# Criado por Andre
# Ultima atualizacao: 03.08.2007
#
# LIMPA REGRAS
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
iptables -X
# ------------------------------------------------------------------------------ -
# CARREGA MODULOS
modprobe iptable_nat
modprobe iptable_mangle
modprobe iptable_filter
modprobe ip_conntrack
# ------------------------------------------------------------------------------ -
# DEFINICOES DAS PORTAS
iptables -A FORWARD -p tcp -i eth1 --dport 53 -j ACCEPT # PORTA TCP DNS
iptables -A FORWARD -p udp -i eth1 --dport 53 -j ACCEPT # PORTA UDP DNS
iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT # CONEXAO WWW
iptables -A FORWARD -p tcp -i eth1 --dport 21 -j ACCEPT # FTP
iptables -A FORWARD -p tcp -i eth1 --dport 25 -j ACCEPT # SMTP
iptables -A FORWARD -p tcp -i eth1 --dport 443 -j ACCEPT # CONEXAO SEGURA HTTPS
iptables -A FORWARD -p tcp -i eth1 --dport 110 -j ACCEPT # POP
iptables -A FORWARD -p tcp -i eth1 --dport ....:q -j ACCEPT # PORTA SSH
iptables -A FORWARD -p tcp -i eth1 --dport 1775 -j REJECT # PORTA WMP STREAMING
iptables -A FORWARD -p tcp -i eth1 --dport 554 -j REJECT # PORTA REAL PLAYER
#
# LIBERA PORTA SQUID PARA LAN E FECHA PARA ACESSO EXTERNO
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --syn ! -s 192.168.0.0/24 -j DROP
iptables -A FORWARD -p tcp -i eth1 -j LOG
iptables -A FORWARD -p tcp -i eth1 -j REJECT
# ------------------------------------------------------------------------------ --
# HABILITA FORWARD / CARREGA NAT / COMPARTILHA NET P. LAN / REDIRECT P. SQUID
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 31 28
# ------------------------------------------------------------------------------ ---
# PROTECOES E BLOQUEIOS
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p udp --dport 33435:33525 -j DROP
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
# ------------------------------------------------------------------------------ --
# BLOQUEANDO PROGRAMAS P2P
# iMesh
iptables -A FORWARD -d 216.35.208.0/24 -j REJECT;
# BearShare
iptables -A FORWARD -p TCP --dport 6346 -j REJECT;
# ToadNode
iptables -A FORWARD -p TCP --dport 6346 -j REJECT;
# WinMX
iptables -A FORWARD -d 209.61.186.0/24 -j REJECT;
iptables -A FORWARD -d 64.49.201.0/24 -j REJECT;
# Napigator
iptables -A FORWARD -d 209.25.178.0/24 -j REJECT;
# Morpheus
iptables -A FORWARD -d 206.142.53.0/24 -j REJECT;
iptables -A FORWARD -p TCP --dport 1214 -j REJECT;
# KaZaA
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT;
iptables -A FORWARD -p TCP --dport 1214 -j REJECT;
# Limewire
iptables -A FORWARD -p TCP --dport 6346 -j REJECT;
# Audiogalaxy
iptables -A FORWARD -d 64.245.58.0/23 -j REJECT;
# GNUTella
iptables -A FORWARD -p tcp --dport 6346 -j REJECT;
# eDonkey
iptables -A FORWARD -p tcp --dport 4661:4662 -j REJECT;
iptables -A FORWARD -p udp --dport 4665 -j REJECT;
iptables -A FORWARD -p udp --dport 4672 -j REJECT;
# Napster
iptables -A FORWARD -d 64.124.41.0/24 -j REJECT;
# ------------------------------------------------------------------------------ --
# OTIMIZANDO SERVICOS TELNET, WWW, SMTP, POP3, E FTP
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 23 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j TOS --set-tos Minimize-Delay
Editar
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 69.193 pts -
Fábio Berbert de Paula
2° lugar - 52.680 pts -
Buckminster
3° lugar - 19.938 pts -
Mauricio Ferrari
4° lugar - 16.331 pts -
Alberto Federman Neto.
5° lugar - 15.094 pts -
Daniel Lara Souza
6° lugar - 14.232 pts -
Diego Mendes Rodrigues
7° lugar - 13.854 pts -
edps
8° lugar - 11.844 pts -
Andre (pinduvoz)
9° lugar - 11.656 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.189 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
