Iptables (firewall.sh)
Script de firewall com abertura da 446 (Banco do Brasil)
Categoria: Segurança
Software: Iptables
[ Hits: 12.162 ]
Por: Cleber Rocha
Este é um conf para um script de firewall com previsão de abertura da porta 446, que é utilizada pelo Banco do Brasil para que seus clientes empresariais façam seus lançamentos.
Ele também abre algumas portas necessárias para o dia-a-dia de qualquer empresa, como por exemplo as porta 25, 110 e 143 (smtp, pop3 e imap).
echo 0 > /proc/sys/net/ipv4/ip_forward LAN_NIC1='eth0' LAN_NIC2='eth1' LAN_ADDR='192.168.x.x/24' WAN_NIC='ppp0' # Zera tudo iptables -F iptables -t nat -F iptables -t mangle -F # Politica inicial dos chains é apenas aceitar a saida, esta é que libera o NAT iptables -A FORWARD -j ACCEPT -i $LAN_NIC1 -s $LAN_ADDR iptables -A FORWARD -j ACCEPT -i $LAN_NIC2 -s $LAN_ADDR iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Serviços disponiveis # iptables -A INPUT -j ACCEPT -p tcp --dport 3050 # iptables -A INPUT -j ACCEPT -p tcp --dport 1049 # iptables -A INPUT -j ACCEPT -p tcp --dport 443 # iptables -A INPUT -j ACCEPT -p tcp --dport 1999 # iptables -A INPUT -j ACCEPT -p udp --dport 1999 # iptables -A INPUT -j ACCEPT -p tcp --dport 4662 # iptables -A INPUT -j ACCEPT -p udp --dport 4672 # iptables -A INPUT -j ACCEPT -p tcp --dport 22 # iptables -A INPUT -j ACCEPT -p tcp --dport 25 # iptables -A INPUT -j ACCEPT -p tcp --dport 139 # iptables -A INPUT -j ACCEPT -p tcp --dport 53 # iptables -A INPUT -j ACCEPT -p tcp --dport 445 # iptables -A INPUT -j ACCEPT -p tcp --dport 631 # iptables -A INPUT -j ACCEPT -p tcp --dport 3128 # iptables -A INPUT -j ACCEPT -p tcp --dport 8080 # iptables -A INPUT -j ACCEPT -p tcp --dport 3306 # iptables -A INPUT -j ACCEPT -p tcp --dport 10000 # iptables -A INPUT -j ACCEPT -p tcp --dport 445 # iptables -A INPUT -j ACCEPT -p tcp --dport 953 # iptables -A INPUT -j ACCEPT -p tcp --dport 23 # iptables -A INPUT -j ACCEPT -p tcp --dport 110 # iptables -A INPUT -j ACCEPT -p tcp --dport 143 # # # Libera todas as portas para a rede interma # iptables -A INPUT -j ACCEPT -p tcp -i ! $LAN_NIC1 # iptables -A INPUT -j ACCEPT -p udp -i ! $LAN_NIC1 # iptables -A INPUT -j ACCEPT -p icmp -i ! $LAN_NIC1 # # STATE RELATED for router # # Sem isso, é necessário colocar -P INPUT ACCEPT. Deve ser por causa do # # 3-way handshaking. # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # # Redirecionamento de portas para Outlook e Skype # #iptables -t nat -A PREROUTING -s 192.168.x.x/24 -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s 192.168.x.x/24 -i eth1 -p UDP --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s 192.168.x.x/24 -i eth0 -p TCP --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s 192.168.X.X/24 -i eth0 -p UDP --dport 80 -j REDIRECT --to-port 3128 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 25 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 110 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 995 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 465 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p udp --dport 53 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p udp --dport 443 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 443 -o eth0 # iptables -I POSTROUTING -j MASQUERADE -t nat -s 192.168.X.X/24 -p tcp --dport 446 -o eth0 # # Habilita o forward # echo 1 > /proc/sys/net/ipv4/ip_forward clear echo "REGRAS DO FIREWALL HABILITADAS!!!" sleep 5 iptables -L sleep 5 clear iptables -t nat -L exit 0 #---------------x--------------#
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Erro ao converter string para inteiro (4)
Não consigo acessar os modos de desempenho no mint 2.3 (6)
Criar uma base de reconhecimento de HW no VOL (8)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba