Pessoal estou com uma dificuldade de fazer isso funcionar por favor como ficaria este firewall para liberar somente as portas (21,110,25,80,443,53,5000)?
a minha interfaze e:
ppp0: conectado com ip dinamico da velox
eth0: internet ligado ao modem
eth1: interface da rede ligado ao swith (192.168.0.0/24)
a baixo esta o firewall que to montando
#!/bin/bash
# Script de Firewall
#Carregando Modulos do Kernel
/sbin/depmod -a
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_queue
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_length
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_multiport
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_state
#/sbin/modprobe ipt_unclean
#Variaveis para Regras
echo "Carregando variveis de ambiente"
#Portas
TROJAN_PTCP="12345,12346"
TROJAN_PUDP="27444,31335"
#Limpando as regras
iptables -X
iptables -F
iptables -t nat -F
iptables -t nat -X
#Bloqueia todo o trafego (Fecha tudo)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Configurando a Protecao anti-spoofing
for spoofing in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "1" > $spoofing
done
echo "Carregando anti-spoofing protection ...[ OK ]"
#Protecao Contra IP Spoofing
iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
iptables -A INPUT -s 172.16.0.0/16 -i ppp0 -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i ppp0 -j DROP
# Impedimos que um atacante possa maliciosamente alterar alguma rota
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "Carregando anti-redirects .............[ OK ]"
# Desabilitando Roteamento de pacotes
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo "Carregando anti-source_route ..........[ OK ]"
# Protecao contra responses bogus
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "Carregando anti-bugus_response ........[ OK ]"
# Protecao contra ataques de syn flood (inicio da conexao TCP). Tenta conter ataques de DoS.
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "Carregando anti-synflood protection ...[ OK ]"
# Bloqueando NetBios na Rede.
echo "Bloqueando Trafego NetBios ............[ OK ]"
iptables -A FORWARD -p tcp --sport 137:139 -o ppp0 -j DROP
iptables -A FORWARD -p udp --sport 137:139 -o ppp0 -j DROP
iptables -A OUTPUT -p tcp --sport 137:139 -o ppp0 -j DROP
iptables -A OUTPUT -p udp --sport 137:139 -o ppp0 -j DROP
# ESTABLISHED,RELATED
echo "ESTABLISHED,RELATED .................. [ OK ]"
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
A PARTIR DAQUI COMO PROCEDER ??????
grato pela ajuda