Firewall ideal para Servidor de Arquivos (iptables).

Publicado por Anderson de Assis de Souza 18/02/2005

[ Hits: 7.375 ]

Homepage: www.souza.orgfree.com

Download server-files.fir




Estou partindo do principio que adotem a medida de separar Servidores com um sendo servidor de internet, outro de usuário, um de arquivos, assim por diante.

Este é um exemplo, no qual você deve colocar os IP's das estações e o código MAC correspondentes.

Adote IP estático na sua rede.

Boa sorte.

  



Esconder código-fonte

iptables -F
iptables -X
iptables -A OUTPUT -p TCP --dport 20 -j DROP
iptables -A OUTPUT -p TCP --dport 21 -j DROP
iptables -A OUTPUT -p TCP --dport 23 -j DROP
iptables -A OUTPUT -j ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p TCP --dport 20 -j DROP
iptables -A INPUT -p TCP --dport 21 -j DROP
iptables -A INPUT -p TCP --dport 23 -j DROP
### HOSTS'S 
iptables -A INPUT -s 192.130.16.100 -m mac --mac-source 00:40:AC:65:4C:D7 -j ACCEPT
iptables -A INPUT -s 192.130.16.101 -m mac --mac-source 00:D0:90:71:5F:25 -j ACCEPT
iptables -A INPUT -s 192.130.16.102 -m mac --mac-source 00:55:C4:36:EA:70 -j ACCEPT
iptables -A INPUT -s 192.130.16.103 -m mac --mac-source 00:1D:09:71:3F:58 -j ACCEPT
iptables -A INPUT -s 192.130.16.104 -m mac --mac-source 00:A2:B1:47:32:AA -j ACCEPT
iptables -A INPUT -s 192.130.16.105 -m mac --mac-source 00:E9:CD:9C:4F:04 -j ACCEPT
iptables -A INPUT -j DROP


Scripts recomendados

rc.hdparm

Script que retorno o IP da Comexão ADSL

Colorindo o seu Shell Script

Funções Ni - funções para manipular listas e strings

Sequenica numerica


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts