Iptables (firewall.sh)
Script de firewall com abertura da 446 (Banco do Brasil)
Categoria: Segurança
Software: Iptables
[ Hits: 12.162 ]
Por: Cleber Rocha
Este é um conf para um script de firewall com previsão de abertura da porta 446, que é utilizada pelo Banco do Brasil para que seus clientes empresariais façam seus lançamentos.
Ele também abre algumas portas necessárias para o dia-a-dia de qualquer empresa, como por exemplo as porta 25, 110 e 143 (smtp, pop3 e imap).
echo 0 > /proc/sys/net/ipv4/ip_forward LAN_NIC1='eth0' LAN_NIC2='eth1' LAN_ADDR='192.168.x.x/24' WAN_NIC='ppp0' # Zera tudo iptables -F iptables -t nat -F iptables -t mangle -F # Politica inicial dos chains é apenas aceitar a saida, esta é que libera o NAT iptables -A FORWARD -j ACCEPT -i $LAN_NIC1 -s $LAN_ADDR iptables -A FORWARD -j ACCEPT -i $LAN_NIC2 -s $LAN_ADDR iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Serviços disponiveis # iptables -A INPUT -j ACCEPT -p tcp --dport 3050 # iptables -A INPUT -j ACCEPT -p tcp --dport 1049 # iptables -A INPUT -j ACCEPT -p tcp --dport 443 # iptables -A INPUT -j ACCEPT -p tcp --dport 1999 # iptables -A INPUT -j ACCEPT -p udp --dport 1999 # iptables -A INPUT -j ACCEPT -p tcp --dport 4662 # iptables -A INPUT -j ACCEPT -p udp --dport 4672 # iptables -A INPUT -j ACCEPT -p tcp --dport 22 # iptables -A INPUT -j ACCEPT -p tcp --dport 25 # iptables -A INPUT -j ACCEPT -p tcp --dport 139 # iptables -A INPUT -j ACCEPT -p tcp --dport 53 # iptables -A INPUT -j ACCEPT -p tcp --dport 445 # iptables -A INPUT -j ACCEPT -p tcp --dport 631 # iptables -A INPUT -j ACCEPT -p tcp --dport 3128 # iptables -A INPUT -j ACCEPT -p tcp --dport 8080 # iptables -A INPUT -j ACCEPT -p tcp --dport 3306 # iptables -A INPUT -j ACCEPT -p tcp --dport 10000 # iptables -A INPUT -j ACCEPT -p tcp --dport 445 # iptables -A INPUT -j ACCEPT -p tcp --dport 953 # iptables -A INPUT -j ACCEPT -p tcp --dport 23 # iptables -A INPUT -j ACCEPT -p tcp --dport 110 # iptables -A INPUT -j ACCEPT -p tcp --dport 143 # # # Libera todas as portas para a rede interma # iptables -A INPUT -j ACCEPT -p tcp -i ! $LAN_NIC1 # iptables -A INPUT -j ACCEPT -p udp -i ! $LAN_NIC1 # iptables -A INPUT -j ACCEPT -p icmp -i ! $LAN_NIC1 # # STATE RELATED for router # # Sem isso, é necessário colocar -P INPUT ACCEPT. Deve ser por causa do # # 3-way handshaking. # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # # Redirecionamento de portas para Outlook e Skype # #iptables -t nat -A PREROUTING -s 192.168.x.x/24 -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s 192.168.x.x/24 -i eth1 -p UDP --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s 192.168.x.x/24 -i eth0 -p TCP --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s 192.168.X.X/24 -i eth0 -p UDP --dport 80 -j REDIRECT --to-port 3128 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 25 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 110 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 995 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 465 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p udp --dport 53 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p udp --dport 443 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 443 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 446 -o eth0 # # Habilita o forward # echo 1 > /proc/sys/net/ipv4/ip_forward clear echo "REGRAS DO FIREWALL HABILITADAS!!!" sleep 5 iptables -L sleep 5 clear iptables -t nat -L exit 0 #---------------x--------------#
Olá bom dia.
Cleber Rocha.
Poderia detalhar melhor o seu script facilitando assim a compreensão.
"Detalhar" seria sobre as regras se precisa alguma alteração no arquivo, pois estou configurando um servidor novo com o squid 3.5.0.4 transparent e necessito de um arquivo de firewall para bloquear alguns acessos.
Esse script seu só abre a porta 446 do bb? e as aplicações da caixa econômica funciona ou é preciso liberar alguma porta?
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Erro ao converter string para inteiro (4)
Não consigo acessar os modos de desempenho no mint 2.3 (6)
Criar uma base de reconhecimento de HW no VOL (8)
Top 10 do mês
-
Xerxes
1° lugar - 69.250 pts -
Fábio Berbert de Paula
2° lugar - 57.173 pts -
Clodoaldo Santos
3° lugar - 42.824 pts -
Buckminster
4° lugar - 22.628 pts -
Sidnei Serra
5° lugar - 22.221 pts -
Alberto Federman Neto.
6° lugar - 17.098 pts -
Daniel Lara Souza
7° lugar - 17.056 pts -
Mauricio Ferrari
8° lugar - 16.997 pts -
Diego Mendes Rodrigues
9° lugar - 15.784 pts -
edps
10° lugar - 14.000 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
