Firewall Drop
Publicado por johnny borges (última atualização em 17/07/2012)
[ Hits: 7.779 ]
Firewal Básico Configurado pra drop.
Com essa configuração não é possível usar proxy externo
#!/bin/sh echo "Iniciando Firewall....................................[ OK ]" ### Limpando as regras ### iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat iptables -F -t nat echo "Limpando as regras ...................................[ OK ]" ### Mascarando Conecão ### modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j MASQUERADE echo "Habilitando Navegação.................................[ OK ]" ### Carregando Politicas Padrao ### iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo "Inplatando Politica Padrao Drop.......................[ OK ]" ### Regras Input ### iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp -i em1 --dport 3128 -j ACCEPT iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -m multiport -p tcp --dports 21,22 -j ACCEPT iptables -A INPUT -m multiport -p udp --dports 21,22 -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Regras De Entrada de Pacote...........................[ OK ]" ### Portas de Email ### iptables -A FORWARD -m multiport -p tcp --dports 25,53,110,443 -j ACCEPT iptables -A FORWARD -m multiport -p udp --dports 25,53,110,443 -j ACCEPT echo "Portas de Serviços Liberadas..........................[ OK ]" ### Portas Liberadas Dns ### iptables -A FORWARD -p udp -m udp -s 192.168.3.0/24 --dport 53 -d 0/0 -j ACCEPT iptables -A FORWARD -p tcp -m tcp -s 192,168.3.0/24 --dport 53 -d 0/0 -j ACCEPT echo "Consulta Dns Liberada Para Rede Local.................[ OK ]" ### Libera o Retorno dos Serviços iniciados ### iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Firewall configurado Boa Navegacao....................[ OK ]"
Script para gravar 2 (ou 4) CDs simultaneamente
Executando comandos remotos usando sshpass
caso Alguem tenha duvida e soh posta aqui :D que nois resolve
Amigo, montei um firewall não usando este seu exemplo, mas quem sabe pode me ajudar... :) Eu usei todas as políticas padrão DROP, portanto tenho que liberar todas as portas que preciso no INPUT, OUTPUT e FORWARD. Quanto a isso está tranquilo, funciona todas as liberações de porta que faço, o problema eh que a minha LAN de 10 em 10 min fica 1 segundo fora do ar e volta rápido, aew tipo vídeos e downloads que estavam carregando caem... Tem alguma idéia do que pode estar ocorrendo???
Patrocínio
Destaques
Artigos
Porque Gentoo semi-binário atualmente (desabafo)
A combinação de WMs com compositores feitos por fora
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Dicas
Lançando Java e Netbeans no Linux
Instalando SVP4 e MPV (VapourSynth) no Gentoo
Migração do KDE Plasma para Cinnamon no Gentoo (com systemd) + Tema Colloid
Como desativar a economia de energia no Gentoo (Systemd, Wi-Fi, USB e SSH)
Tópicos
Um filme, uma banda, um jogo, um livro, um anime (ou mangá) (9)
instalar iso sem pendrive ou dvd (1)
como deixo uma inferface grafica abrir automaticamente [RESOLVIDO] (9)
Top 10 do mês
-
Xerxes
1° lugar - 130.073 pts -
Fábio Berbert de Paula
2° lugar - 62.143 pts -
Buckminster
3° lugar - 36.965 pts -
Alberto Federman Neto.
4° lugar - 27.502 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 20.024 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.314 pts -
Daniel Lara Souza
7° lugar - 19.441 pts -
edps
8° lugar - 18.876 pts -
Sidnei Serra
9° lugar - 17.879 pts -
Andre (pinduvoz)
10° lugar - 14.495 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
