# Ativando o roteamento echo 1 > /proc/sys/net/ipv4/ip_forward # Limpando as regras do firewall iptables -F iptables -F -t nat iptables -A FORWARD -j LOG # Liberando os serviços # 22 - ssh (necessário para acessar o servidor) # 25 - smtp (envio de email) # 110 - pop3 (recebimento de email) # 80 - http (páginas web) # 443 - https (páginas seguras) # 21 - ftp (transferências de arquivos) # 3128 - proxy (necessário para as estações navegarem na internet) iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -p icmp -j ACCEPT # Liberando tudo para o Diretor iptables -A FORWARD -s 10.0.0.10 -j ACCEPT # Bloqueando acessos suspeitos iptables -A FORWARD -d 212.211.132.32 -p tcp --dport 80 -j DROP iptables -A FORWARD -d 199.239.233.9 -p tcp --dport 80 -j DROP iptables -A FORWARD -d 209.8.40.140 -p tcp --dport 80 -j DROP iptables -A FORWARD -d 209.59.139.38 -p tcp --dport 80 -j DROP iptables -A FORWARD -d 66.7.200.245 -p tcp -j DROP iptables -A FORWARD -d 66.150.14.24 -p tcp --dport 80 -j DROP iptables -A FORWARD -d 208.111.159.15 -p tcp --dport 80 -j DROP #Bloqueio do Msn for i in `cat /etc/sem_msn.lst` do iptables -A FORWARD -s $i -p tcp --dport 1863 -j REJECT iptables -A FORWARD -s $i -d loginnet.passport.com -j REJECT done # Liberando o acesso ao site da Debian para o servidor de arquivos iptables -A FORWARD -s 10.0.0.2 -d 200.211.132.32 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -d 128.101.240.212 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.2 -d 128.135.136.147 -p tcp --dport 80 -j ACCEPT # Liberando o site de atualização do antivírus iptables -A FORWARD -s 10.0.0.0/24 -d 193.86.3.38/29 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 200.204.102.154/31 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 193.86.103.18 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 207.46.225.221 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 206.154.203.13 -p tcp --dport 80 -j ACCEPT # Liberando a atualização do Ad-ware iptables -A FORWARD -s 10.0.0.0/24 -d 82.99.19.14/28 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 207.44.136.40 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 72.246.49.42/27 -p tcp --dport 80 -j ACCEPT # Liberando acesso ao Windows Update iptables -A FORWARD -s 10.0.0.0/24 -d 207.46.209.122 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 64.4.21.91 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 200.171.222.93 -p tcp --dport 86 -j ACCEPT # Bloqueando o restante iptables -A FORWARD -s 10.0.0.0/24 -j REJECT # Liberando o acesso do proxy iptables -A INPUT -s 10.0.0.0/24 -d 10.0.0.1 -p tcp --dport 3128 -j ACCEPT iptables -A OUTPUT -s 192.168.0.3 -d 0/0 -j ACCEPT # Habilitando o mascaramento (necessário para sair sem o proxy) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE