Firewall
Publicado por Vinícius Silva Teixeira 05/12/2005
[ Hits: 6.456 ]
Galera,
Criei esse firewall para a empresa onde trabalho. Uso em paralelo um proxy squid para bloquear sites de porcaria.
Esse firewall libera email, ftp e net.
Abraco!
Vinicius
#!/bin/bash # # Desenvolvido por Vinicius Silva Teixeira # Script de Firewall # # Apagando todas as regras iptables -F iptables -F -t nat iptables -F -t mangle # Bloqueando ataques DoS e pings iptables -A FORWARD -m unclean -j DROP echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ativando compartilhamento echo 1 > /proc/sys/net/ipv4/ip_forward # Liberando acesso ao email iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p udp -s 192.168.0.0/24 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT iptables -t nat -A POSTROUTING -p udp -s 192.168.0.0/24 --dport 53 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 110 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 25 -j SNAT --to 192.168.136.149 # Liberando o acesso ao ftp.usimcol.com.br iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 21 -j SNAT --to 192.168.136.149 # Liberando acesso a SICOV e Conectividade Social iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2003 -j ACCEPT iptables -A FORWARD -p tcp -s 192.168.0.0/24 --dport 2631 -j ACCEPT iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2003 -j SNAT --to 192.168.136.149 iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 2631 -j SNAT --to 192.168.136.149 # Liberando portas (SSH, Internet, Squid). Uso interno. iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT # Proxy Transparente iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 80 -j REDIRECT --to-port 3128 # Todo trafego vindo da rede interna iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP
Coleta de Performance com SAR (systat package)
Obtém fotos de uma Câmera Digital organizando em Subdiretórios e Renomeando
Verificar validade das assinaturas das zonas hospedadas no DNSSEC
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Instalando COSMIC no Linux Mint
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
[Resolvido] Algo deu errado ao abrir seu perfil
Usando o VNSTAT para medir o seu consumo de internet
Habilitando clipboard manager no ambiente COSMIC
Tópicos
Problema com som no laptop (5)
Quando vocês pararam de testar distros? (11)
Não estou conseguindo fazer funcionar meu Postfix na versão 2.4 no Deb... (2)
Top 10 do mês
-
Xerxes
1° lugar - 112.994 pts -
Fábio Berbert de Paula
2° lugar - 58.333 pts -
Buckminster
3° lugar - 27.419 pts -
Alberto Federman Neto.
4° lugar - 19.372 pts -
Mauricio Ferrari
5° lugar - 17.996 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.611 pts -
edps
7° lugar - 16.876 pts -
Diego Mendes Rodrigues
8° lugar - 16.345 pts -
Daniel Lara Souza
9° lugar - 15.878 pts -
Andre (pinduvoz)
10° lugar - 15.405 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
