Firewall
Publicado por Vinícius Silva Teixeira 05/12/2005
[ Hits: 5.961 ]
Galera,
Criei esse firewall para a empresa onde trabalho. Uso em paralelo um proxy squid para bloquear sites de porcaria.
Esse firewall libera email, ftp e net.
Abraco!
Vinicius
#!/bin/bash # # Desenvolvido por Vinicius Silva Teixeira # Script de Firewall # # Apagando todas as regras iptables -F iptables -F -t nat iptables -F -t mangle # Bloqueando ataques DoS e pings iptables -A FORWARD -m unclean -j DROP echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ativando compartilhamento echo 1 > /proc/sys/net/ipv4/ip_forward # Liberando acesso ao email iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/24 --dport 53 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 110 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 25 -j SNAT --to 192.168.136.149 # Liberando o acesso ao ftp.usimcol.com.br iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j SNAT --to 192.168.136.149 # Liberando acesso a SICOV e Conectividade Social iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2003 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2631 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2003 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2631 -j SNAT --to 192.168.136.149 # Liberando portas (SSH, Internet, Squid). Uso interno. iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT # Proxy Transparente iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Todo trafego vindo da rede interna iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP
Script para ripar CDs de audio e codificar as faixas para MP3
Configuração do Modem Sony Ericsson MD300 da Claro 3G no Linux
Script para instalar e configurar o samba no Damn Small Linux
Download automatizado do instalador do AVG Free
Nenhum comentário foi encontrado.
Agora temos uma assistente virtual no fórum!!! (247)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Impressora Canon Ip 1800 (Drivers) 64 bit (3)
iso de sistema 32 bit em atividade (15)
Como transfiro os pokemons do fire red para o emulador mupen64? (1)