Firewall ideal para Servidor de Arquivos (iptables).

Publicado por Anderson de Assis de Souza 18/02/2005

[ Hits: 7.393 ]

Homepage: www.souza.orgfree.com

Download server-files.fir




Estou partindo do principio que adotem a medida de separar Servidores com um sendo servidor de internet, outro de usuário, um de arquivos, assim por diante.

Este é um exemplo, no qual você deve colocar os IP's das estações e o código MAC correspondentes.

Adote IP estático na sua rede.

Boa sorte.

  



Esconder código-fonte

iptables -F
iptables -X
iptables -A OUTPUT -p TCP --dport 20 -j DROP
iptables -A OUTPUT -p TCP --dport 21 -j DROP
iptables -A OUTPUT -p TCP --dport 23 -j DROP
iptables -A OUTPUT -j ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p TCP --dport 20 -j DROP
iptables -A INPUT -p TCP --dport 21 -j DROP
iptables -A INPUT -p TCP --dport 23 -j DROP
### HOSTS'S 
iptables -A INPUT -s 192.130.16.100 -m mac --mac-source 00:40:AC:65:4C:D7 -j ACCEPT
iptables -A INPUT -s 192.130.16.101 -m mac --mac-source 00:D0:90:71:5F:25 -j ACCEPT
iptables -A INPUT -s 192.130.16.102 -m mac --mac-source 00:55:C4:36:EA:70 -j ACCEPT
iptables -A INPUT -s 192.130.16.103 -m mac --mac-source 00:1D:09:71:3F:58 -j ACCEPT
iptables -A INPUT -s 192.130.16.104 -m mac --mac-source 00:A2:B1:47:32:AA -j ACCEPT
iptables -A INPUT -s 192.130.16.105 -m mac --mac-source 00:E9:CD:9C:4F:04 -j ACCEPT
iptables -A INPUT -j DROP


Scripts recomendados

Slackware-bashrc

Bloquear contas em servidor Zimbra após 45 dias

menu blackbox

Alterando imagem do Grub no Ubuntu 10.04

Update browscap


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts