Firewall [Shell Script]

Firewall

Publicado por Vinícius Silva Teixeira 05/12/2005

[ Hits: 6.535 ]

Download rc.firewall.txt

0 0

Denuncie Favoritos Indicar

Galera,
Criei esse firewall para a empresa onde trabalho. Uso em paralelo um proxy squid para bloquear sites de porcaria.
Esse firewall libera email, ftp e net.
Abraco!
Vinicius

Esconder código-fonte

#!/bin/bash
#
# Desenvolvido por Vinicius Silva Teixeira
# Script de Firewall
#
# Apagando todas as regras
iptables -F
iptables -F -t nat
iptables -F -t mangle

# Bloqueando ataques DoS e pings
iptables -A FORWARD -m unclean -j DROP
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Ativando compartilhamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# Liberando acesso ao email
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/24 --dport 53 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 110 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 25 -j SNAT --to 192.168.136.149

# Liberando o acesso ao ftp.usimcol.com.br
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j SNAT --to 192.168.136.149

# Liberando acesso a SICOV e Conectividade Social
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2003 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2631 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2003 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2631 -j SNAT --to 192.168.136.149

# Liberando portas (SSH, Internet, Squid). Uso interno.
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT

# Proxy Transparente 
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 80 -j REDIRECT --to-port 3128

# Todo trafego vindo da rede interna
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

Scripts recomendados

Adicionar agentes em uma ManageSystemList de ITM6

space2sep (Trocar arquivos com espaço "\ ")

Procura Arquivos

Criador de Hard Link em massa

Meu PC

Comentários

Nenhum comentário foi encontrado.