Caríssimos,
Sei que é chato ficar postando scripts no forum, mas acredito que apartir desses, pessoas que estao começando podem toma-los como um pontapé inicial.
Bem, gostaria que analisassem esse script me alertando sobre falhas, e respondessem pq mesmo comentando a forward de DNS, ainda assim é possivel resolver nome pra fora?
Obrigado.
#Ativar modulos
modprobe iptable_nat
#Zerar regras
iptables -F
#Compartilhar a conexao
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
##### Regras de INPUT #####
#Aceitar os pacotes que devem entrar
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#SSH de dentro da rede
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --syn --dport 22 -j ACCEPT
#FTP de dentro da rede
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
#Ping de dentro da rede
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p icmp -j ACCEPT
#Fechar o resto
iptables -A INPUT -j DROP
##### Regras de FORWARD #####
#Deixar somente os pacotes que devem passar
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Permitir requisicao de DNS externo
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT
#Permitir https
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp --dport 443 -j ACCEPT
#Permitir web
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
#Permitir ftp
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
#Fechar as portas restantes
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -p tcp --dport 0:49151 -j DROP