Script Firewall Iptables + compartilhar internet
Publicado por Eduardo 20/05/2005
[ Hits: 24.463 ]
Criei esse script (simples) para ajudar a quem estar iniciando no iptables. Bem simples mesmo, porém muito funcional. No mais era isso.
#/bin/bash -x #Por Eduardo (tr0p1x) #Firewallzinho escrito em um par de minutos. Parto do presuposto que o firewall seja uma maquina usada normalmente (desktop) #por isso o fato do estado da conexao NEW na OUTPUT. Podemos liberar somente servicos especificos, mas dae eh muito trabalho. #Qq coisa postem ae duvidas, sugestoes, xingamentos, coisa do tipo q na medida do possivel eu respondo hehehehe. #Nao tem linhas para LOG de conexoes e coisa do tipo. #Compartilha internet, soh configurem certo os ips da rede interna e as interfaces de rede. IPTABLES=/sbin/iptables modprobe ip_conntrack modprobe ip_tables modprobe ipt_MASQUERADE modprobe ipt_state modprobe iptable_nat modprobe ipt_LOG modprobe ipt_REJECT #desligando forward echo 0 > /proc/sys/net/ipv4/ip_forward #limpando tabela NAT $IPTABLES -t nat -F $IPTABLES -t nat -X $IPTABLES -t nat -Z $IPTABLES -t nat -F POSTROUTING $IPTABLES -t nat -F PREROUTING #limpando regras $IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD #setando polihticas $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP #impedindo alteracao de rotas echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects #prot contra responses bogus echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses #prot contra syn-flood echo 1 > /proc/sys/net/ipv4/tcp_syncookies #contra traceroute echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route #contra ip spoofing echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter #--------INPUT-------- $IPTABLES -A INPUT -i lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -m state --state INVALID -j DROP #--------OUTPUT------- $IPTABLES -A OUTPUT -o lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state INVALID -j DROP #------FORWARD-------- $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state INVALID -j DROP $IPTABLES -A FORWARD -i eth1 -s 192.168.0.0/24 -o eth0 -j ACCEPT #--------NAT---------- $IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #habilitando forward echo 1 > /proc/sys/net/ipv4/ip_forward echo "Firewall Startado com Sucesso" exit 0
Front-end para administração do Samba
Script que identifica na rede a existência de duplicidades de IPs e MACs que utilizam mais de um IP
cal2svg gerador de calendários em formato vetorial SVG
Título: aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Pastas da raiz foram para a área de trabalho [RESOLVIDO] (9)
Problema ao atualizar archlinux nvidia [RESOLVIDO] (3)