Servidor Urgente [RESOLVIDO]
1. Servidor Urgente [RESOLVIDO]
srmm
(usa Debian)
Enviado em 28/09/2012 - 12:38h
Ola to confuso com uma coisa.#! /bin/sh
### BEGIN INIT INFO
# Provides: firewall
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description:
### END INIT INFO
case $1 in
start)
# policas que aceitam qualquer tipo de conexão
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
# limpar as regras das tabelas nat e filter
iptables -t nat -F
iptables -t filter -F
;;
start)
# politicas que bloqueiam qualquer tipo de conexão
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
;;
restart)
$0 stop
sleep 1
$0 start
for ip in 2 3 4
do
iptables -A OUTPUT -p tcp -s 0/0 --sport 1024:65535 -d 192.168.1xx.$ip --dport 5$ip'000' -j ACCEPT
iptables -A INPUT -p tcp --sport 5$ip'000' -s 192.168.1xx.$ip -d 0/0 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp --sport 5$ip'000' -s 192.168.1xx.$ip -d 0/0 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1024:65535 -s 0/0 -d 192.168.1xx.$ip --dport 5$ip'000' -j ACCEPT
iptables -t nat -A PREROUTIING -p tcp --sport 1024:65535 -s 0/0 -d 200.100.50.150 --dport 5$ip'000' -j DNAT --to-destination 192.168.1xx.$ip':'5$ip'000'
done
# habilita a passagem de pacotes de REDE local em direção ao mundo.
iptables -t nat -I POSTROUTING -o eth0 -s 192.168.0.150/24 -j MASQUERADE
# habilita a passagem de pings da REDE para o mundo.
iptables -A FORWARD -p icmp -d 192.168.0.150/24 -j ACCEPT
iptables -A FORWARD -p icmp -s 192.168.0.150/24 -j ACCEPT
# habilita a resolução de nomes do mundo para a REDE
iptables -A FORWARD -p udp --sport 53 -s 0/0 -d 192.168.0.150/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p udp --sport 1024:65535 -s192.168.0.150/24 -d 0/0 --dport 53 -j ACCEPT
# habilita a passagem e o uso dos protocolos comuns para as maquinas internas.
for serv_ext in 80 443 25 110 143 993 995 21 20
do
iptables -A FORWARD -p tcp --sport $serv_ext -s 0/0 -d 192.168.0.150/24 --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1024:65535 -s 192.168.0.150/24 -d 0/0 --dport $serv_ext -j ACCEPT
done
# permite que a maquina FIREWALL ping loopback
iptables -A OUTPUT -p icmp -d 0/0 -j ACCEPT
iptables -A INPUT -p icmp -d 127.0.0.1 -j ACCEPT
# permite que a maquina FIREWALL ping para o resto do mundo
iptables -A INPUT -p icmp -d 200.100.50.150 -j ACCEPT
iptables -A INPUT -p icmp -d 192.168.0.150 -j ACCEPT
# permite que a maquina FIREWALL ping para o resto do mundo por nomes
iptables -A INPUT -p udp --sport 53 -s 0/0 -d 200.100.50.150 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp --sport 1024:65535 -s 200.100.50.150 -d 0/0 --dport 53 -j ACCEPT
# permite a passagem de pacotes pela porta http "usar o aptitude"
iptables -A INPUT -p tcp --sport 80 -s 0/0 -d 200.100.50.150 --dport 1024:65535 -j ACCEPT
# permite que a maquina FIREWALL receba conexões remotas por SSH
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 200.100.50.150 --dport 51000 -j ACCEPT
iptables -A OUTPUT -p tcp -s 200.100.50.150 --sport 51000 -d 0/0 --dport 1024:65535 -j ACCEPT
;;
esac
tenho 5 maquinas de virtualbox, ai na minha apostila esta assim
aqui esta escrito assim, O MANUSEIO DAS MAQUINAS POR MEIO DA TELA DO VIRTUAL BOX NAO É MUITO AGRADAVEL, POR ISSO FAÇA O REDIRECIONAMENTO DA PORTA DO SSH DE CADA MAQUINA, MAIS UMA VEZ
Ta mais eu tenho que colocar o ip de outra maquina no firewall pq esta assim 192.168.1XX.$ip ai nao entendi, eu botei o meu da maquina do FEREWALL que é 192.168.0.150 ta errado ou esta certo
Ta mais nao entendi tenho mais 4 maquinas com ip 192.168.0.2 192.168.0.50 192.168.0.100 192.168.0.150
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.240 pts -
Fábio Berbert de Paula
2° lugar - 51.153 pts -
Buckminster
3° lugar - 17.529 pts -
Mauricio Ferrari
4° lugar - 15.529 pts -
Alberto Federman Neto.
5° lugar - 14.318 pts -
Diego Mendes Rodrigues
6° lugar - 13.500 pts -
Daniel Lara Souza
7° lugar - 12.886 pts -
edps
8° lugar - 10.918 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.750 pts -
Andre (pinduvoz)
10° lugar - 10.614 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
