Firewall
Publicado por Vinícius Silva Teixeira 05/12/2005
[ Hits: 6.229 ]
Galera,
Criei esse firewall para a empresa onde trabalho. Uso em paralelo um proxy squid para bloquear sites de porcaria.
Esse firewall libera email, ftp e net.
Abraco!
Vinicius
#!/bin/bash # # Desenvolvido por Vinicius Silva Teixeira # Script de Firewall # # Apagando todas as regras iptables -F iptables -F -t nat iptables -F -t mangle # Bloqueando ataques DoS e pings iptables -A FORWARD -m unclean -j DROP echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ativando compartilhamento echo 1 > /proc/sys/net/ipv4/ip_forward # Liberando acesso ao email iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/24 --dport 53 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 110 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 25 -j SNAT --to 192.168.136.149 # Liberando o acesso ao ftp.usimcol.com.br iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j SNAT --to 192.168.136.149 # Liberando acesso a SICOV e Conectividade Social iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2003 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2631 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2003 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2631 -j SNAT --to 192.168.136.149 # Liberando portas (SSH, Internet, Squid). Uso interno. iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT # Proxy Transparente iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Todo trafego vindo da rede interna iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP
cliente do need for speed underground
Iptables - script para firewall utilizando iptables
Monta Pen-Drive Windows no Linux
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Gravação de tela com temporizador
Aplicativo simples para gravar tela
Tópicos
Eu tive esse erro aqui depois de de baixar o HyprLand Ubuntu na versão... (0)
Como fazer boot em img do debian 12.img da web? (11)
Manjaro 25.0 no permite usar crontab (1)
Top 10 do mês
-
Xerxes
1° lugar - 82.245 pts -
Fábio Berbert de Paula
2° lugar - 65.550 pts -
Mauricio Ferrari
3° lugar - 19.565 pts -
Buckminster
4° lugar - 18.030 pts -
Alberto Federman Neto.
5° lugar - 16.753 pts -
Daniel Lara Souza
6° lugar - 15.537 pts -
edps
7° lugar - 15.482 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.630 pts -
Diego Mendes Rodrigues
9° lugar - 14.137 pts -
Andre (pinduvoz)
10° lugar - 11.844 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
