Firewall ideal para Servidor de Arquivos (iptables).

Publicado por Anderson de Assis de Souza 18/02/2005

[ Hits: 7.104 ]

Homepage: www.souza.orgfree.com

Download server-files.fir




Estou partindo do principio que adotem a medida de separar Servidores com um sendo servidor de internet, outro de usuário, um de arquivos, assim por diante.

Este é um exemplo, no qual você deve colocar os IP's das estações e o código MAC correspondentes.

Adote IP estático na sua rede.

Boa sorte.

  



Esconder código-fonte

iptables -F
iptables -X
iptables -A OUTPUT -p TCP --dport 20 -j DROP
iptables -A OUTPUT -p TCP --dport 21 -j DROP
iptables -A OUTPUT -p TCP --dport 23 -j DROP
iptables -A OUTPUT -j ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p TCP --dport 20 -j DROP
iptables -A INPUT -p TCP --dport 21 -j DROP
iptables -A INPUT -p TCP --dport 23 -j DROP
### HOSTS'S 
iptables -A INPUT -s 192.130.16.100 -m mac --mac-source 00:40:AC:65:4C:D7 -j ACCEPT
iptables -A INPUT -s 192.130.16.101 -m mac --mac-source 00:D0:90:71:5F:25 -j ACCEPT
iptables -A INPUT -s 192.130.16.102 -m mac --mac-source 00:55:C4:36:EA:70 -j ACCEPT
iptables -A INPUT -s 192.130.16.103 -m mac --mac-source 00:1D:09:71:3F:58 -j ACCEPT
iptables -A INPUT -s 192.130.16.104 -m mac --mac-source 00:A2:B1:47:32:AA -j ACCEPT
iptables -A INPUT -s 192.130.16.105 -m mac --mac-source 00:E9:CD:9C:4F:04 -j ACCEPT
iptables -A INPUT -j DROP


Scripts recomendados

Script para logar no diretorio em rede windows

S-ps

Soma as notas de alunos

Embaralhando elementos de um vetor

Manutenção de Usuários Proxy Autenticado com NCSA


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts