Firewall Drop
Publicado por johnny borges (última atualização em 17/07/2012)
[ Hits: 7.788 ]
Firewal Básico Configurado pra drop.
Com essa configuração não é possível usar proxy externo
#!/bin/sh echo "Iniciando Firewall....................................[ OK ]" ### Limpando as regras ### iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat iptables -F -t nat echo "Limpando as regras ...................................[ OK ]" ### Mascarando Conecão ### modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j MASQUERADE echo "Habilitando Navegação.................................[ OK ]" ### Carregando Politicas Padrao ### iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo "Inplatando Politica Padrao Drop.......................[ OK ]" ### Regras Input ### iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp -i em1 --dport 3128 -j ACCEPT iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -m multiport -p tcp --dports 21,22 -j ACCEPT iptables -A INPUT -m multiport -p udp --dports 21,22 -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Regras De Entrada de Pacote...........................[ OK ]" ### Portas de Email ### iptables -A FORWARD -m multiport -p tcp --dports 25,53,110,443 -j ACCEPT iptables -A FORWARD -m multiport -p udp --dports 25,53,110,443 -j ACCEPT echo "Portas de Serviços Liberadas..........................[ OK ]" ### Portas Liberadas Dns ### iptables -A FORWARD -p udp -m udp -s 192.168.3.0/24 --dport 53 -d 0/0 -j ACCEPT iptables -A FORWARD -p tcp -m tcp -s 192,168.3.0/24 --dport 53 -d 0/0 -j ACCEPT echo "Consulta Dns Liberada Para Rede Local.................[ OK ]" ### Libera o Retorno dos Serviços iniciados ### iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Firewall configurado Boa Navegacao....................[ OK ]"
Localizar e Matar Determinado Processo Pelo Nome
Instalando o SIESTA no Linux automaticamente
Instalando o Modem Motorola SM56
caso Alguem tenha duvida e soh posta aqui :D que nois resolve
Amigo, montei um firewall não usando este seu exemplo, mas quem sabe pode me ajudar... :) Eu usei todas as políticas padrão DROP, portanto tenho que liberar todas as portas que preciso no INPUT, OUTPUT e FORWARD. Quanto a isso está tranquilo, funciona todas as liberações de porta que faço, o problema eh que a minha LAN de 10 em 10 min fica 1 segundo fora do ar e volta rápido, aew tipo vídeos e downloads que estavam carregando caem... Tem alguma idéia do que pode estar ocorrendo???
Patrocínio
Destaques
Artigos
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil
Instalar e Configurar a santíssima trindade (PAP) no Void Linux
Dicas
NixOS + NVIDIA antiga: como sobreviver ao driver 595 (GTX 750 Ti / Maxwell)
Conhecendo o tmux: Multiplexador de Terminal
Acessando página do Syncthing fora da máquina local
[Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?
Tópicos
Qual melhor distro para esse notebook? (1)
Ativação de som 5.1 e nvidia (0)
Entrevista com Greg Kroah-Hartman (2)
Top 10 do mês
-
Xerxes
1° lugar - 137.642 pts -
Fábio Berbert de Paula
2° lugar - 63.928 pts -
Buckminster
3° lugar - 43.427 pts -
Alberto Federman Neto.
4° lugar - 35.147 pts -
Sidnei Serra
5° lugar - 23.205 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.636 pts -
edps
7° lugar - 22.372 pts -
Daniel Lara Souza
8° lugar - 20.187 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 19.734 pts -
Andre (pinduvoz)
10° lugar - 16.568 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
