-
iptables
Estou com um problema quero DROPar tudo no meu firewall , para depois abrir ! ! !
Primeira pergunta, tenho que dropar para depois aceitar ou ao contrario . . .
alguem tem ai uma configuração para que eu possa me bazear ???
<IMG SRC="images/forum/icons/icon27.gif">
-
iptables
Salve esse script no init.d e coloque ele nos rc.d´s da vida de acordo com sua nescessidade....
-------Inicio do Script--------------
#!/bin/sh
#############################################################
# Script Criado Por: #
# Rodrigo Gustavo Gallacci #
# FIREWALL EM LINUX - iptables #
#############################################################
case $1 in
´start´)
#Primeiro precisamos levantar todos os serviços do firewall
#E verificar se eles não estão ativos...
USO=`cat /usr/firewall`
if [ $USO != 1 ]
then
echo 1 > /usr/firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z
#Depois fechanmos todas as portas para a entrada e
#para o redirecionamento, abrimos somente as de saída
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Agora trocamos o ip interno para o acesso a outras redes
iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to ip_interno
iptables -A POSTROUTING -t nat -s ip_interno -j SNAT --to ip_externo
iptables -A POSTROUTING -t nat -s ip_interno -j MASQUERADE
#Troque o x no final do ip pelo ip da placa externa do servidor...
#Vamos declarar as portas que serão aceitas para redirecionamento
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 127.0.0.1/24 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT #Porta de FTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT #Porta de SMTP
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #Porta de http
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT #Porta POP3
iptables -A FORWARD -p tcp --dport 1080 -j ACCEPT #PortaICQ/Messenger
iptables -A FORWARD -p udp --dport 1080 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1521 -j ACCEPT #Porta Oracle
iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT #WWWProxy
iptables -A FORWARD -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p udp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p udp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -p udp --dport 1080 -j ACCEPT
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 5432 -j ACCEPT
touch /var/lock/subsys/firewall
;;
´stop´)
#Paramos o serviço
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
echo 0 > /usr/firewall
rm -f /var/lock/subsys/firewall
;;
´restart´)
#Restartamos o serviço
echo "Parando o serviço de firewall: [OK]"
$0 start
echo "Iniciando o serviço de firewall: [OK]"
;;
´list´)
iptables -L
;;
*)
echo "Tente digitar $0 {start|stop|restart|list}"
exit 0
;;
esac
---------Final do Script-------------------------
Isso deve ajudar.... <IMG SRC="images/forum/icons/icon_wink.gif">
-
iptables
me manda teu email, tenho um fire bem simples q vc pode usar. <IMG SRC="images/forum/icons/icon_wink.gif">
-
iptables
[email protected] <IMG SRC="images/forum/icons/icon_wink.gif">
-
iptables
Poderiam mandar o script pra mim tb? <IMG SRC="images/forum/icons/icon_biggrin.gif">
[email protected]
[]s Fly