Firewall
Publicado por Vinícius Silva Teixeira 05/12/2005
[ Hits: 6.378 ]
Galera,
Criei esse firewall para a empresa onde trabalho. Uso em paralelo um proxy squid para bloquear sites de porcaria.
Esse firewall libera email, ftp e net.
Abraco!
Vinicius
#!/bin/bash # # Desenvolvido por Vinicius Silva Teixeira # Script de Firewall # # Apagando todas as regras iptables -F iptables -F -t nat iptables -F -t mangle # Bloqueando ataques DoS e pings iptables -A FORWARD -m unclean -j DROP echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ativando compartilhamento echo 1 > /proc/sys/net/ipv4/ip_forward # Liberando acesso ao email iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/24 --dport 53 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 110 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 25 -j SNAT --to 192.168.136.149 # Liberando o acesso ao ftp.usimcol.com.br iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j SNAT --to 192.168.136.149 # Liberando acesso a SICOV e Conectividade Social iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2003 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2631 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2003 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2631 -j SNAT --to 192.168.136.149 # Liberando portas (SSH, Internet, Squid). Uso interno. iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT # Proxy Transparente iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Todo trafego vindo da rede interna iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP
PkgBuild - um gerenciador de construção de pacotes
Descom.sh - Descompactador de arquivos
Dicas e explicações de comandos do Linux - rápidos e reeditáveis
Instalação do winehq-staging e do Lutris em Debian 11 (Bullseye) para o Origin
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Como realizar um ataque de força bruta para desobrir senhas?
Como usar Gpaste no ambiente Cinnamon
Atualizando o Fedora 42 para 43
Tópicos
Pergunta: Meu teclado não está respondendo direito como e consertar? (1)
SQLITE não quer funcionar no LINUX LMDE6 64 com Lazaruz 4.2 64bit (n... (0)
Secure boot, artigo interessante, nada técnico. (5)
Top 10 do mês
-
Xerxes
1° lugar - 115.081 pts -
Fábio Berbert de Paula
2° lugar - 87.189 pts -
Alberto Federman Neto.
3° lugar - 25.039 pts -
Mauricio Ferrari
4° lugar - 24.732 pts -
edps
5° lugar - 23.044 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 21.754 pts -
Buckminster
7° lugar - 20.903 pts -
Daniel Lara Souza
8° lugar - 19.994 pts -
Andre (pinduvoz)
9° lugar - 18.661 pts -
Diego Mendes Rodrigues
10° lugar - 16.054 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
