POSTFIX AUTOMÁTICO COM MYSQL E IPTABLES - SCRIPT DO IPTABLES
Publicado por Alessandro Dias 17/05/2005
[ Hits: 3.966 ]
script de firewall que bloqueia os usuários através do IP. Esse script é alterado automaticamente pelo script clam-filter.sh quando chega uma msg com vírus. Esse script deve ser colocado em /etc/rc.d/init.d/ e pode ser utilizado o comando 'service' para iniciá-lo.
#! /bin/sh
##############################################
#============================================#
#= =#
#= Firewall Iptables =#
#= =#
##############################################
#
#=========================================================================
##########################
# DEFINIÇÃO DE VARIÁVEIS #
##########################
IPTABLES="/usr/sbin/iptables"
MODPROBE="/sbin/modprobe"
########################
# CARGA DE MÓDULOS #
########################
carrega_modulos()
{
$MODPROBE ip_tables
$MODPROBE iptable_filter
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
}
########################
# CARGA DE REGRAS #
########################
cria_regras()
{
echo "Iniciando Firewall..."
cria_regras_INPUT
}
#############################
# FLUSH E POLÍTICAS DEFAULT #
#############################
destroi_regras()
{
echo -e "\n\nFecha o Firewall totalmente para FORWARD e INPUT..."
# define política defaults para chains defaults
$IPTABLES -P INPUT ACCEPT # política default para filter
$IPTABLES -P FORWARD ACCEPT # política default para filter
$IPTABLES -P OUTPUT ACCEPT # política default para filter
$IPTABLES -F -t filter # flush nas regras de filter
$IPTABLES -F -t nat # flush nas regras de nat
$IPTABLES -F -t mangle # flush nas regras de mangle
$IPTABLES -X -t filter # deleta chains de filter
$IPTABLES -X -t nat # deleta chains de nat
$IPTABLES -X -t mangle # deleta chains de mangle
$IPTABLES -Z -t filter # zera contadores de filter
$IPTABLES -Z -t nat # zera contadores de nat
$IPTABLES -Z -t mangle # zera contadores de mangle
}
abre_regras()
{
echo -e "\n\nAbre o Firewall..."
# define política defaults para chains defaults
$IPTABLES -P INPUT DROP # política default para filter
$IPTABLES -P FORWARD DROP # política default para filter
$IPTABLES -P OUTPUT DROP # política default para filter
$IPTABLES -F -t filter # flush nas regras de filter
$IPTABLES -F -t nat # flush nas regras de nat
$IPTABLES -F -t mangle # flush nas regras de mangle
$IPTABLES -X -t filter # deleta chains de filter
$IPTABLES -X -t nat # deleta chains de nat
$IPTABLES -X -t mangle # deleta chains de mangle
$IPTABLES -Z -t filter # zera contadores de filter
$IPTABLES -Z -t nat # zera contadores de nat
$IPTABLES -Z -t mangle # zera contadores de mangle
}
########################
# CHAINS DE INPUT #
########################
cria_regras_INPUT()
{
echo "Regras de INPUT ..."
#IPS_REJ_WEBMAIL - Aqui o sistema coloca as regras de REJECT conforme chegam msgs c/ virus
#IPS_REJEITADOS - Aqui o sistema coloca as regras de REJECT conforme chegam msgs c/ virus
$IPTABLES -A INPUT -j REJECT -s 10.78.5.38 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.4.93 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.4.26 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.7.161 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.57.1 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.6.174 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.107.65 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.0.11 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.4.67 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.7.182 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.6.152 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.40.4.17 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.5.65 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.89.8.250 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.7.233 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.4.189 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.1.121.153 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.6.158 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.1.8.154 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.47.21.17 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.105.208 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.5.45 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.89.8.140 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.89.8.21 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.46.246.99 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.12.73 -p tcp --dport 25
############################################################
$IPTABLES -A INPUT -j ACCEPT -s 10.0.0.0/8 -p tcp -m multiport --dport http,https,smtp
}
####################
# SCRIPT PRINCIPAL #
####################
# checa se o pacote iptables foi instalado
if [ ! -x "$IPTABLES" ]; then
echo "O executável $IPTABLES não existe!"
exit 1
fi
# Não insere regras se o módulo IPCHAINS estiver carregado
if /sbin/lsmod 2>/dev/null | grep -q ipchains; then
echo "Descarregue o módulo IPCHAINS para o netfilter!"
exit 1
fi
if ! carrega_modulos; then
echo "Não consegui carregar os módulos do IPTABLES!"
exit 1
fi
# Inicio do CASE
case "$1" in
free)
echo "Libera todos os pacotes..."
echo 1 > /proc/sys/net/ipv4/ip_forward
carrega_modulos
$IPTABLES -t filter -A INPUT -j ACCEPT
$IPTABLES -t filter -A FORWARD -j ACCEPT
$IPTABLES -t filter -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
echo "Ok"
;;
start)
echo -n "Configurando regras do firewall:"
destroi_regras && cria_regras
touch /var/lock/subsys/iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Ok"
;;
stop)
echo "Removendo regras e abrindo firewall:"
abre_regras
rm -f /var/lock/subsys/iptables
echo "Ok"
;;
status)
echo -e "\nApresentação do status do IPTABLES:\n"
$IPTABLES --list -n
$IPTABLES --list -n > STATUS
echo -e "\nStatus Gravado no arquivo STATUS."
echo "Utilize o comando: vi STATUS"
echo "Ok"
;;
restart)
echo "Isso não é um daemon, não precisa de stop! Então:"
$0 start
echo "Ok"
;;
*)
echo "Use o Comando:"
echo;echo " iptables (status|start|stop|free|backup|restore)"
esac
exit 0
#### FIM DO SCRIPT PRINCIPAL ####
Scripts recomendados
Script de Backup que compacta Segmentado.
Tabela de cores em shellscript
Fazer backup de todas base de dados no PostgreSQL
Cadastrando usuários para email no Slackware de forma mais simples
Comentários
[1] Comentário enviado por diaspcf em 07/05/2007 - 15:28h
Caro Usuário,
Tente pegar o script a partir do código fonte, pois parece que o link está quebrado.
Obrigado.
Caro Usuário,
Tente pegar o script a partir do código fonte, pois parece que o link está quebrado.
Obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Kernel ganha novos linters Rust e distros avançam com recursos de IA
Firewire resiste, Bcachefs sai: destaques Linux do dia
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
Como instalar Counter-Strike 1.6? (6)
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (14)
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (0)
Top 10 do mês
-
Xerxes
1° lugar - 79.566 pts -
Fábio Berbert de Paula
2° lugar - 49.603 pts -
Buckminster
3° lugar - 23.076 pts -
Sidnei Serra
4° lugar - 18.027 pts -
Mauricio Ferrari
5° lugar - 16.953 pts -
Alberto Federman Neto.
6° lugar - 15.816 pts -
edps
7° lugar - 15.627 pts -
Daniel Lara Souza
8° lugar - 14.364 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.490 pts -
Andre (pinduvoz)
10° lugar - 12.441 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
