rc.firewall
Publicado por Ricardo Rodrigues 26/12/2005
[ Hits: 5.677 ]
Este e um exemplo de um bom firewall que recomendo...
#!/bin/bash VERSAO="1.1" ULTALT="04/2005" #******************************************************************** # Inicializando #******************************************************************** echo -e "\n\nCarregando IPTABLES Firewall $VERSAO de $ULTALT" echo "----------------------------------------------------------------------" #-------------------------------------------------------------------- # Ajustando móos #-------------------------------------------------------------------- rmmod ipchains modprobe iptable_nat insmod ip_conntrack_ftp insmod ip_nat_ftp #-------------------------------------------------------------------- # Declaracao de variaveis #-------------------------------------------------------------------- # Portas Altas # HIGHPORTS="1024:65535" # # Interface e endereco de loopback # LOOPBACKIF="lo" LOOPBACKIP="127.0.0.1" # # Configuracao da Interface Externa # EXTIF="eth0" EXTIP="201.34.38.35" # # Configuracao da Interface Interna 1. # INTIF="eth1" INTIP="128.1.0.245" INTLAN="128.0.0.0/8" INTLAN2="200.200.200.0/24" # # IP e mascara para todos os enderecos internet # UNIVERSE="0.0.0.0/0" # # Mascara de IP para todas as transmissoes de broadcast # BROADCAST="255.255.255.255" echo " - Configurar politicas padrao para REJECT" /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP echo " - Descartar todas as regras antigas" # /sbin/iptables -F /sbin/iptables -t nat -F #-------------------------------------------------------------------- # Habilita forwarding e masquerading TCP/IP a partir da rede interna #-------------------------------------------------------------------- echo " - Habilitando IP forwarding." echo "1" > /proc/sys/net/ipv4/ip_forward #--------------------------------------------------------------------- # Liberando as portas 5000 até100 #--------------------------------------------------------------------- /sbin/iptables -A INPUT -p udp --dport 5000:5100 -j ACCEPT #--------------------------------------------------------------------- # Abrindo acesso para rede interna #--------------------------------------------------------------------- echo " - Abrindo acesso para rede interna" /sbin/iptables -A FORWARD -s $INTLAN -d $UNIVERSE -j ACCEPT /sbin/iptables -A FORWARD -s $UNIVERSE -d $INTLAN -j ACCEPT /sbin/iptables -A INPUT -s $INTLAN -j ACCEPT /sbin/iptables -A INPUT -d $INTLAN -j ACCEPT /sbin/iptables -A FORWARD -s $INTLAN2 -d $UNIVERSE -j ACCEPT /sbin/iptables -A FORWARD -s $UNIVERSE -d $INTLAN2 -j ACCEPT /sbin/iptables -A INPUT -s $INTLAN2 -j ACCEPT /sbin/iptables -A INPUT -d $INTLAN2 -j ACCEPT # Masquerade da rede interna 1 na interface local para internet. # echo " - Habilitando IP Masquerading na rede interna 1 para internet." /sbin/iptables -t nat -A POSTROUTING -s 128.1.0.206 -o $EXTIF -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 128.1.0.246 -o $EXTIF -j MASQUERADE #-------------------------- # Liberacao da Rede da externa #-------------------------- # /sbin/iptables -A INPUT -s externa -j ACCEPT #abre portas altas para reply em tcp e udp echo " - Abrindo portas altas para reply em tcp e em udp" /sbin/iptables -A INPUT -p tcp -s $UNIVERSE -d $EXTIP -j ACCEPT ! --syn --dport $HIGHPORTS /sbin/iptables -A INPUT -p udp -s $UNIVERSE -d $EXTIP -j ACCEPT --dport $HIGHPORTS #Final # echo "----------------------------------------------------------------------"
Verifica Falha Humana de Segurança em e-mail (usada por SPAMERS)
script para travar usuario discado
Software backup, restore, leitura de logs, com dialog
Agora temos uma assistente virtual no fórum!!! (247)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Problema Envio email GLPI Versao 10.0.15 (2)
Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (9)
redirecionando saida de comando touch para o AWK[AJUDA] (6)