Firewall

Publicado por Vinícius Silva Teixeira 05/12/2005

[ Hits: 5.701 ]

Download rc.firewall.txt




Galera,
Criei esse firewall para a empresa onde trabalho. Uso em paralelo um proxy squid para bloquear sites de porcaria.
Esse firewall libera email, ftp e net.
Abraco!
Vinicius

  



Esconder código-fonte

#!/bin/bash
#
# Desenvolvido por Vinicius Silva Teixeira
# Script de Firewall
#
# Apagando todas as regras
iptables -F
iptables -F -t nat
iptables -F -t mangle

# Bloqueando ataques DoS e pings
iptables -A FORWARD -m unclean -j DROP
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Ativando compartilhamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# Liberando acesso ao email
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/24 --dport 53 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 110 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 25 -j SNAT --to 192.168.136.149

# Liberando o acesso ao ftp.usimcol.com.br
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j SNAT --to 192.168.136.149

# Liberando acesso a SICOV e Conectividade Social
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2003 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2631 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2003 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2631 -j SNAT --to 192.168.136.149

# Liberando portas (SSH, Internet, Squid). Uso interno.
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT

# Proxy Transparente 
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 80 -j REDIRECT --to-port 3128

# Todo trafego vindo da rede interna
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

Scripts recomendados

Papéis de parede aleatórios direto da internet

Testa link e reinicia a interface

Scrip de ordenação

Montar PenDrive

plaspkg dialog


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário