Script de Firewall
Publicado por leandro bruno teixeira (última atualização em 11/11/2010)
[ Hits: 7.454 ]
Esse firewall está em pleno uso, em dois servidores que montei, porém ficarei agradecido a todos que venham a mandar atualizações.
Atenciosamente,
Leandro Bruno Teixeira
E-mail: leandrobrunoo@msn.com
#!/bin/bash # Autor: Leandro Bruno Teixeira # E-mail: leandrobrunoo@msn.com # Manutenção: Leandro Bruno Teixeira # Download: http://seusite.com.br/downloads/firewall # # # # Nome do Programa: Script de firewall # Funcionalidade do firewall: esse firewall compartilha a internet, abre as portas 22,3128 e # Redireciona todo o trafego da porta 80 para a porta do squid 3128, redireciona tudo que vir para # porta 9000 9001 9002 9003 para o servidor Geovision CFTV ip-10.0.0.6/24. # # # # # # # Histórico: # # v1.0 17-10-2010 # # - Versão inicial # # # # Licença: GPL # # # # Agradecimentos: # # Agradecemos a todos os colaboradores. # # Raphaela lima - Minha namorada ajudou muito :P # # # # Limpando as regras iptables -F iptables -t filter -F iptables -t nat -F iptables -t mangle -F # Compartilha a conexão pppoe que a na eth0 modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Abre a porta 22 tcp, para o uso do ssh iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # Abre a porta 3128 tcp udp, para o uso do squid iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT iptables -A INPUT -p udp --destination-port 3128 -j ACCEPT # Redireciona todo o trafego da porta 80 para a porta do squid 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128 # redireciona tudo que vir para porta 9000 9001 9002 9003 para o servidor Geovision CFTV ip-10.0.0.6/24 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9090 -j DNAT --to-destination 10.0.0.6:9090 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9001 -j DNAT --to-destination 10.0.0.6:9001 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9002 -j DNAT --to-destination 10.0.0.6:9002 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9003 -j DNAT --to-destination 10.0.0.6:9003 # Abre para a rede local iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.255.255.0 -j ACCEPT # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP # Ativando a regra iptables -t filter -P FORWARD ACCEPT
Acompanhamento de log squid com hora real
Scritp de Firewall com Iptables
arrcomb: Gerando Arranjos e Combinações
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Arch Linux - Guia para Iniciantes (2)
Problemas ao instalar o PHP (11)
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (15)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)