Firewall Drop

Publicado por johnny borges (última atualização em 17/07/2012)

[ Hits: 7.292 ]

Download fire.sh




Firewal Básico Configurado pra drop.

Com essa configuração não é possível usar proxy externo

  



Esconder código-fonte

#!/bin/sh

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

### Mascarando Conecão ###
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j MASQUERADE
echo "Habilitando Navegação.................................[ OK ]"

### Carregando Politicas Padrao ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Inplatando Politica Padrao Drop.......................[ OK ]"

### Regras Input ###
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp -i em1 --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -m multiport -p tcp --dports 21,22 -j ACCEPT
iptables -A INPUT -m multiport -p udp --dports 21,22 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Regras De Entrada de Pacote...........................[ OK ]"

### Portas de Email ###
iptables -A FORWARD -m multiport -p tcp --dports 25,53,110,443 -j ACCEPT
iptables -A FORWARD -m multiport -p udp --dports 25,53,110,443 -j ACCEPT
echo "Portas de Serviços Liberadas..........................[ OK ]"

### Portas Liberadas Dns ###
iptables -A FORWARD -p udp -m udp -s 192.168.3.0/24 --dport 53 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -s 192,168.3.0/24 --dport 53 -d 0/0 -j ACCEPT
echo "Consulta Dns Liberada Para Rede Local.................[ OK ]"


### Libera o Retorno dos Serviços iniciados ###
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Firewall configurado Boa Navegacao....................[ OK ]"

Scripts recomendados

Cálculo de raiz quadrada

Ferramenta para o CBQ - parte 1

Loadbalance

Ispeed v1.1 - Medidor de velocidade de download

Script de alteração do sources.list


  

Comentários
[1] Comentário enviado por johnnyb em 17/07/2012 - 14:04h

caso Alguem tenha duvida e soh posta aqui :D que nois resolve

[2] Comentário enviado por jonnatha_faria em 04/08/2014 - 09:46h

Amigo, montei um firewall não usando este seu exemplo, mas quem sabe pode me ajudar... :) Eu usei todas as políticas padrão DROP, portanto tenho que liberar todas as portas que preciso no INPUT, OUTPUT e FORWARD. Quanto a isso está tranquilo, funciona todas as liberações de porta que faço, o problema eh que a minha LAN de 10 em 10 min fica 1 segundo fora do ar e volta rápido, aew tipo vídeos e downloads que estavam carregando caem... Tem alguma idéia do que pode estar ocorrendo???


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts