Iptables (firewallrc)
Firewall seguro com iptables
Categoria: Networking
Software: Iptables
[ Hits: 10.264 ]
Por: Carlos Henrique Ramos
Configuração de firewall seguro com iptables.
#!/bin/bash # Verificando se o iptables esta instalado if ! [ -f /sbin/iptables ]; then echo "Iptables nao instalado no sistema."; exit 0 fi # Limpando tabelas iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -t nat -F OUTPUT iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING # Carregando os modulos necessarios modprobe ip_tables modprobe ip_gre modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ip_nat_pptp modprobe ip_conntrack_pptp modprobe iptable_filter modprobe iptable_mangle modprobe iptable_nat modprobe ipt_LOG modprobe ipt_limit modprobe ipt_state modprobe ipt_owner modprobe ipt_REJECT modprobe ipt_MASQUERADE # Definindo politica padrao das tabelas iptables -P INPUT DROP iptabels -P OUTPUT ACCEPT ipatbles -P FORWARD ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # Habilitando forward de pacotes echo "1" > /proc/sys/net/ipv4/ip_forward # Permissão para gerar logs do firewall iptables -A INPUT -d 192.168.0.1/32 -j LOG --log-level info iptables -A INPUT -d 200.200.200.200/32 -j LOG --log-level info # Permissão total para a rede localhost iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT # Permissão para conexoes pre estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Permissão para a rede interna efetuar ping no servidor firewall iptables -A INPUT -p icmp -s 192.168.0.0/24 -d 192.168.0.1/32 -j ACCEPT # Permissão para a rede interna acessar o servidor via SSH iptables -A INPUT -p tcp -s 192.168.0.0/24 --sport 0:65535 -d 192.168.0.1/32 --dport 22 -j ACCEPT # Permissão para a rede interna enviar mensagens de correio iptables -A INPUT -p tcp -s 192.168.0.0/24 --sport 0:65535 -d 192.168.0.1/32 --dport 25 -j ACCEPT # Permissão para a rede interna receber mensagens de correio iptables -A INPUT -p tcp -s 192.168.0.0/24 --sport 0:65535 -d 192.168.0.1/32 --dport 110 -j ACCEPT # Permissão para a rede interna utilizar o servico de DNS iptables -A INPUT -p udp -s 192.168.0.0/24 --sport 0:65535 -d 192.168.0.1/32 --dport 53 -j ACCEPT # Permissão para o servidor responder externamente como servidor DNS iptables -A INPUT -p udp -s 0/0 --sport 0:65535 -d 200.200.200.200/32 --dport 53 -j ACCEPT # NAT para diretor iptables -t nat -I POSTROUTING -p tcp --sport 0:65535 -s 192.168.0.10/32 --dport 0:65535 -d 0/0 -o eth1 -j MASQUERADE
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba