POSTFIX AUTOMÁTICO COM MYSQL E IPTABLES - SCRIPT DO IPTABLES
Publicado por Alessandro Dias 17/05/2005
[ Hits: 4.047 ]
script de firewall que bloqueia os usuários através do IP. Esse script é alterado automaticamente pelo script clam-filter.sh quando chega uma msg com vírus. Esse script deve ser colocado em /etc/rc.d/init.d/ e pode ser utilizado o comando 'service' para iniciá-lo.
#! /bin/sh
##############################################
#============================================#
#= =#
#= Firewall Iptables =#
#= =#
##############################################
#
#=========================================================================
##########################
# DEFINIÇÃO DE VARIÁVEIS #
##########################
IPTABLES="/usr/sbin/iptables"
MODPROBE="/sbin/modprobe"
########################
# CARGA DE MÓDULOS #
########################
carrega_modulos()
{
$MODPROBE ip_tables
$MODPROBE iptable_filter
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
}
########################
# CARGA DE REGRAS #
########################
cria_regras()
{
echo "Iniciando Firewall..."
cria_regras_INPUT
}
#############################
# FLUSH E POLÍTICAS DEFAULT #
#############################
destroi_regras()
{
echo -e "\n\nFecha o Firewall totalmente para FORWARD e INPUT..."
# define política defaults para chains defaults
$IPTABLES -P INPUT ACCEPT # política default para filter
$IPTABLES -P FORWARD ACCEPT # política default para filter
$IPTABLES -P OUTPUT ACCEPT # política default para filter
$IPTABLES -F -t filter # flush nas regras de filter
$IPTABLES -F -t nat # flush nas regras de nat
$IPTABLES -F -t mangle # flush nas regras de mangle
$IPTABLES -X -t filter # deleta chains de filter
$IPTABLES -X -t nat # deleta chains de nat
$IPTABLES -X -t mangle # deleta chains de mangle
$IPTABLES -Z -t filter # zera contadores de filter
$IPTABLES -Z -t nat # zera contadores de nat
$IPTABLES -Z -t mangle # zera contadores de mangle
}
abre_regras()
{
echo -e "\n\nAbre o Firewall..."
# define política defaults para chains defaults
$IPTABLES -P INPUT DROP # política default para filter
$IPTABLES -P FORWARD DROP # política default para filter
$IPTABLES -P OUTPUT DROP # política default para filter
$IPTABLES -F -t filter # flush nas regras de filter
$IPTABLES -F -t nat # flush nas regras de nat
$IPTABLES -F -t mangle # flush nas regras de mangle
$IPTABLES -X -t filter # deleta chains de filter
$IPTABLES -X -t nat # deleta chains de nat
$IPTABLES -X -t mangle # deleta chains de mangle
$IPTABLES -Z -t filter # zera contadores de filter
$IPTABLES -Z -t nat # zera contadores de nat
$IPTABLES -Z -t mangle # zera contadores de mangle
}
########################
# CHAINS DE INPUT #
########################
cria_regras_INPUT()
{
echo "Regras de INPUT ..."
#IPS_REJ_WEBMAIL - Aqui o sistema coloca as regras de REJECT conforme chegam msgs c/ virus
#IPS_REJEITADOS - Aqui o sistema coloca as regras de REJECT conforme chegam msgs c/ virus
$IPTABLES -A INPUT -j REJECT -s 10.78.5.38 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.4.93 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.4.26 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.7.161 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.57.1 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.6.174 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.107.65 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.0.11 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.4.67 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.7.182 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.6.152 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.40.4.17 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.5.65 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.89.8.250 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.7.233 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.4.189 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.1.121.153 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.6.158 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.1.8.154 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.47.21.17 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.105.208 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.78.5.45 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.89.8.140 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.89.8.21 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.46.246.99 -p tcp --dport 25
$IPTABLES -A INPUT -j REJECT -s 10.67.12.73 -p tcp --dport 25
############################################################
$IPTABLES -A INPUT -j ACCEPT -s 10.0.0.0/8 -p tcp -m multiport --dport http,https,smtp
}
####################
# SCRIPT PRINCIPAL #
####################
# checa se o pacote iptables foi instalado
if [ ! -x "$IPTABLES" ]; then
echo "O executável $IPTABLES não existe!"
exit 1
fi
# Não insere regras se o módulo IPCHAINS estiver carregado
if /sbin/lsmod 2>/dev/null | grep -q ipchains; then
echo "Descarregue o módulo IPCHAINS para o netfilter!"
exit 1
fi
if ! carrega_modulos; then
echo "Não consegui carregar os módulos do IPTABLES!"
exit 1
fi
# Inicio do CASE
case "$1" in
free)
echo "Libera todos os pacotes..."
echo 1 > /proc/sys/net/ipv4/ip_forward
carrega_modulos
$IPTABLES -t filter -A INPUT -j ACCEPT
$IPTABLES -t filter -A FORWARD -j ACCEPT
$IPTABLES -t filter -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
echo "Ok"
;;
start)
echo -n "Configurando regras do firewall:"
destroi_regras && cria_regras
touch /var/lock/subsys/iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Ok"
;;
stop)
echo "Removendo regras e abrindo firewall:"
abre_regras
rm -f /var/lock/subsys/iptables
echo "Ok"
;;
status)
echo -e "\nApresentação do status do IPTABLES:\n"
$IPTABLES --list -n
$IPTABLES --list -n > STATUS
echo -e "\nStatus Gravado no arquivo STATUS."
echo "Utilize o comando: vi STATUS"
echo "Ok"
;;
restart)
echo "Isso não é um daemon, não precisa de stop! Então:"
$0 start
echo "Ok"
;;
*)
echo "Use o Comando:"
echo;echo " iptables (status|start|stop|free|backup|restore)"
esac
exit 0
#### FIM DO SCRIPT PRINCIPAL ####
Scripts recomendados
tuiteroPreguicoso1.0 - automatiza o envio de mensagens ao Twitter
Redimensionar e fazer upload de imagens
Backup com TAR em LOG usando FITA LTO/DLT com filtro de arquivos, SPLIT em FITAS, envio de LOG por E
Script de backup para Gravador CD-R ou CD-Rw
Comentários
[1] Comentário enviado por diaspcf em 07/05/2007 - 15:28h
Caro Usuário,
Tente pegar o script a partir do código fonte, pois parece que o link está quebrado.
Obrigado.
Caro Usuário,
Tente pegar o script a partir do código fonte, pois parece que o link está quebrado.
Obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Instalando COSMIC no Linux Mint
Turbinando o Linux Mint: o poder das Nemo Actions
Inteligência Artificial no desenvolvimento de software: quando começar a usar?
Dicas
[Resolvido] Algo deu errado ao abrir seu perfil
Usando o VNSTAT para medir o seu consumo de internet
Habilitando clipboard manager no ambiente COSMIC
Tópicos
Quando vocês pararam de testar distros? (8)
Quais licenças open source têm valor jurídico? (7)
Não estou conseguindo fazer funcionar meu Postfix na versão 2.4 no Deb... (1)
Top 10 do mês
-
Xerxes
1° lugar - 115.580 pts -
Fábio Berbert de Paula
2° lugar - 60.472 pts -
Buckminster
3° lugar - 28.039 pts -
Alberto Federman Neto.
4° lugar - 20.338 pts -
Mauricio Ferrari
5° lugar - 18.678 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.150 pts -
edps
7° lugar - 17.594 pts -
Diego Mendes Rodrigues
8° lugar - 16.689 pts -
Daniel Lara Souza
9° lugar - 16.634 pts -
Andre (pinduvoz)
10° lugar - 15.914 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
