Firewall

Publicado por Vinícius Silva Teixeira 05/12/2005

[ Hits: 5.992 ]

Download rc.firewall.txt




Galera,
Criei esse firewall para a empresa onde trabalho. Uso em paralelo um proxy squid para bloquear sites de porcaria.
Esse firewall libera email, ftp e net.
Abraco!
Vinicius

  



Esconder código-fonte

#!/bin/bash
#
# Desenvolvido por Vinicius Silva Teixeira
# Script de Firewall
#
# Apagando todas as regras
iptables -F
iptables -F -t nat
iptables -F -t mangle

# Bloqueando ataques DoS e pings
iptables -A FORWARD -m unclean -j DROP
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Ativando compartilhamento
echo 1 > /proc/sys/net/ipv4/ip_forward

# Liberando acesso ao email
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT
iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/24 --dport 53 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 110 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 25 -j SNAT --to 192.168.136.149

# Liberando o acesso ao ftp.usimcol.com.br
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j SNAT --to 192.168.136.149

# Liberando acesso a SICOV e Conectividade Social
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2003 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2631 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2003 -j SNAT --to 192.168.136.149
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2631 -j SNAT --to 192.168.136.149

# Liberando portas (SSH, Internet, Squid). Uso interno.
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT

# Proxy Transparente 
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 80 -j REDIRECT --to-port 3128

# Todo trafego vindo da rede interna
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

Scripts recomendados

Verificar validade das assinaturas das zonas hospedadas no DNSSEC

Criar Password no boot de uma DebianLive

Acertando número para numeração

Backup Subversion

RWmp4FlvAVIXvid


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts