iptables -- trabalho da escola, precisando de ajuda...

ronaldrosa
(usa Ubuntu)

Enviado em 23/08/2012 - 11:59h

Paz do Senhor,

Preciso de ajudo para fazer um trabalho da escola sobre iptables com base num cenário apresentado pelo Professor. Seguem alguns dados iniciais:

****************

internet --> roteador --> firewall (4 eths) --> 2 Vlans + 1 DMZ

****************

echo "Iniciando Firewall Iptables..."


# DEFININDO VARIAVEIS


# INFRAESTRUTURA
ROTEADOR = "200.222.7.38" # roteador --> 200.222.7.38
ETH0 = "200.222.7.33" # eth0 --> 200.222.7.33


# REDES
ANY="0.0.0.0/0" # qualquer endereco de internet
DMZ = "192.168.0.254" # eth1 --> 192.168.0.254
REDE_INTERNA = "10.0.0.0/24" # eth2 --> 10.0.0.254
REDE_GERENCIA = "10.100.100.0/24" # eth3 --> 10.100.100.254


# SERVIDORES
SERVIDOR_HOMOLOGACAO = "10.0.0.200" # homologacao --> 10.0.0.200
SERVIDOR_WEB = "192.168.1.5" # web --> 192.168.1.5

# EXTERNO
FABRICA_SOFTWARE = "189.70.40.23" # fabrica_software --> 189.70.40.23





# LIMPANDO AS 3 TABELAS + REGRAS PERSONALIZADAS + ZERANDO CONTADOR
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z


# BLOQUEIA TUDO POR PADRAO NA TABELA FILTER
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP


# LIBERA O TRAFEGO DE RETORNO
iptables -t filter -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT





Até aqui correto ?