rc.firewall
Publicado por Ricardo Rodrigues 26/12/2005
[ Hits: 5.981 ]
Este e um exemplo de um bom firewall que recomendo...
#!/bin/bash VERSAO="1.1" ULTALT="04/2005" #******************************************************************** # Inicializando #******************************************************************** echo -e "\n\nCarregando IPTABLES Firewall $VERSAO de $ULTALT" echo "----------------------------------------------------------------------" #-------------------------------------------------------------------- # Ajustando móos #-------------------------------------------------------------------- rmmod ipchains modprobe iptable_nat insmod ip_conntrack_ftp insmod ip_nat_ftp #-------------------------------------------------------------------- # Declaracao de variaveis #-------------------------------------------------------------------- # Portas Altas # HIGHPORTS="1024:65535" # # Interface e endereco de loopback # LOOPBACKIF="lo" LOOPBACKIP="127.0.0.1" # # Configuracao da Interface Externa # EXTIF="eth0" EXTIP="201.34.38.35" # # Configuracao da Interface Interna 1. # INTIF="eth1" INTIP="128.1.0.245" INTLAN="128.0.0.0/8" INTLAN2="200.200.200.0/24" # # IP e mascara para todos os enderecos internet # UNIVERSE="0.0.0.0/0" # # Mascara de IP para todas as transmissoes de broadcast # BROADCAST="255.255.255.255" echo " - Configurar politicas padrao para REJECT" /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP echo " - Descartar todas as regras antigas" # /sbin/iptables -F /sbin/iptables -t nat -F #-------------------------------------------------------------------- # Habilita forwarding e masquerading TCP/IP a partir da rede interna #-------------------------------------------------------------------- echo " - Habilitando IP forwarding." echo "1" > /proc/sys/net/ipv4/ip_forward #--------------------------------------------------------------------- # Liberando as portas 5000 até100 #--------------------------------------------------------------------- /sbin/iptables -A INPUT -p udp --dport 5000:5100 -j ACCEPT #--------------------------------------------------------------------- # Abrindo acesso para rede interna #--------------------------------------------------------------------- echo " - Abrindo acesso para rede interna" /sbin/iptables -A FORWARD -s $INTLAN -d $UNIVERSE -j ACCEPT /sbin/iptables -A FORWARD -s $UNIVERSE -d $INTLAN -j ACCEPT /sbin/iptables -A INPUT -s $INTLAN -j ACCEPT /sbin/iptables -A INPUT -d $INTLAN -j ACCEPT /sbin/iptables -A FORWARD -s $INTLAN2 -d $UNIVERSE -j ACCEPT /sbin/iptables -A FORWARD -s $UNIVERSE -d $INTLAN2 -j ACCEPT /sbin/iptables -A INPUT -s $INTLAN2 -j ACCEPT /sbin/iptables -A INPUT -d $INTLAN2 -j ACCEPT # Masquerade da rede interna 1 na interface local para internet. # echo " - Habilitando IP Masquerading na rede interna 1 para internet." /sbin/iptables -t nat -A POSTROUTING -s 128.1.0.206 -o $EXTIF -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 128.1.0.246 -o $EXTIF -j MASQUERADE #-------------------------- # Liberacao da Rede da externa #-------------------------- # /sbin/iptables -A INPUT -s externa -j ACCEPT #abre portas altas para reply em tcp e udp echo " - Abrindo portas altas para reply em tcp e em udp" /sbin/iptables -A INPUT -p tcp -s $UNIVERSE -d $EXTIP -j ACCEPT ! --syn --dport $HIGHPORTS /sbin/iptables -A INPUT -p udp -s $UNIVERSE -d $EXTIP -j ACCEPT --dport $HIGHPORTS #Final # echo "----------------------------------------------------------------------"
Teste de atividade e funcionamento de portas através do Nmap
cg_ext - script para alteração de extensão de arquivos em larga escala
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Realizar overclock no Miyoo Mini (plus ou normal)
Otimização de memória para máquinas modestas
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (1)
Unbuntu não atualiza o firmware [RESOLVIDO] (2)
Dúvidas sobre a originalidade de conteúdos online (10)
Erro de interface de Rede no Virt Manager dentro Debian 13 KDE [RESOLV... (12)