Firewall
Publicado por Perfil removido 28/02/2007
[ Hits: 4.949 ]
Script de firewall simples, com segurança e bem explicativo.
Um script fácil para administradores de redes que têm a necessidade de conexão por vnc para auxilio de usuários.
#!/bin/bash # Script Criado por Goku - filipecm@terra.com.br / goku@gokunet.net - www.gokunet.net ########################## Variáveis ########################## #Ips externos liberados para conexão em SSH LIBERADOS_F="" #Variável para o range de ip da sua rede interna. IP_INTERNO="192.168.0.0/16" #Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas. REDIRECIONAMETO="" PORTA_REDI="3389" # INFORME QUAL PLACA DE REDE INTERNA IFACE_INT="eth0" #VARIAVEIS DE CONFIGURACAO DA CONEXAO #SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT #SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU #A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoE IP_EXT="" MASK_EXT="" GW_EXT="" IFACE_EXT="eth0:0" ## Opcoes do Kernel echo 1 > /proc/sys/net/ipv4/ip_forward ########################## Inicio das Regras de IPTABLES ########################## stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT } start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT echo "Iniciando proxy transparente" #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128 iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS" ########################## Redirecionar portas ######################### echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 --dport $e -j DNAT --to $i done done ########################## Fim do Redirecionador ###################### echo "INICIANDO O FIREWALL" } case "$1" in 'start') start ;; 'stop') stop ;; 'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;; esac
cofigurar a rede passando por roteador
mysqlapache2combo - Pequeno script que facilita a vida
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Quebra de linha na data e hora no Linux Mint
Organizando seus PDF com o Zotero
tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (9)
Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (5)