Firewall Drop
Publicado por johnny borges (última atualização em 17/07/2012)
[ Hits: 7.560 ]
Firewal Básico Configurado pra drop.
Com essa configuração não é possível usar proxy externo
#!/bin/sh echo "Iniciando Firewall....................................[ OK ]" ### Limpando as regras ### iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat iptables -F -t nat echo "Limpando as regras ...................................[ OK ]" ### Mascarando Conecão ### modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j MASQUERADE echo "Habilitando Navegação.................................[ OK ]" ### Carregando Politicas Padrao ### iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo "Inplatando Politica Padrao Drop.......................[ OK ]" ### Regras Input ### iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp -i em1 --dport 3128 -j ACCEPT iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -m multiport -p tcp --dports 21,22 -j ACCEPT iptables -A INPUT -m multiport -p udp --dports 21,22 -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Regras De Entrada de Pacote...........................[ OK ]" ### Portas de Email ### iptables -A FORWARD -m multiport -p tcp --dports 25,53,110,443 -j ACCEPT iptables -A FORWARD -m multiport -p udp --dports 25,53,110,443 -j ACCEPT echo "Portas de Serviços Liberadas..........................[ OK ]" ### Portas Liberadas Dns ### iptables -A FORWARD -p udp -m udp -s 192.168.3.0/24 --dport 53 -d 0/0 -j ACCEPT iptables -A FORWARD -p tcp -m tcp -s 192,168.3.0/24 --dport 53 -d 0/0 -j ACCEPT echo "Consulta Dns Liberada Para Rede Local.................[ OK ]" ### Libera o Retorno dos Serviços iniciados ### iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Firewall configurado Boa Navegacao....................[ OK ]"
Criação de servidores de arquivos simples com Samba
Instalação do Cisco Packettracer 7.2 no Debian 10
Criando um Backup .ISO do seu CD.
Criação de usuario / gerando senha automatica
Atualizando páginas automaticamente com Lynx
caso Alguem tenha duvida e soh posta aqui :D que nois resolve
Amigo, montei um firewall não usando este seu exemplo, mas quem sabe pode me ajudar... :) Eu usei todas as políticas padrão DROP, portanto tenho que liberar todas as portas que preciso no INPUT, OUTPUT e FORWARD. Quanto a isso está tranquilo, funciona todas as liberações de porta que faço, o problema eh que a minha LAN de 10 em 10 min fica 1 segundo fora do ar e volta rápido, aew tipo vídeos e downloads que estavam carregando caem... Tem alguma idéia do que pode estar ocorrendo???
Patrocínio
Destaques
Artigos
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Autologin: praticidade ou não?
Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Tópicos
Alguém pode me recomendar um editor de textos? [RESOLVIDO] (11)
Problemas com Go-Global AppController no Ubuntu 24.04.3 (2)
Jogos baixados na Central de Aplicativos mas que não abrem (2)
Top 10 do mês
-
Xerxes
1° lugar - 60.193 pts -
Fábio Berbert de Paula
2° lugar - 35.923 pts -
Buckminster
3° lugar - 18.587 pts -
Mauricio Ferrari
4° lugar - 13.168 pts -
Alberto Federman Neto.
5° lugar - 12.142 pts -
Sidnei Serra
6° lugar - 12.601 pts -
Daniel Lara Souza
7° lugar - 11.893 pts -
edps
8° lugar - 11.086 pts -
Andre (pinduvoz)
9° lugar - 10.371 pts -
Diego Mendes Rodrigues
10° lugar - 9.920 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
