Pessoal, gostaria que vocês dessem uma olhada no meu script de firewall e cometem como ele esta, e onde posso melhora-lo.
Código :#!/bin/sh # Limpa regras iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT # Altera policiamento iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Libera conexoes ja estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Libera Loopback iptables -A INPUT -i lo -j ACCEPT # Bloqueia Ping iptables -A INPUT -p icmp --icmp-type echo-request -j DROP # Libera ICQ iptables -A INPUT -p tcp --sport 5190 -j ACCEPT # Libera Navegacao iptables -A INPUT -p tcp --sport 80 -j ACCEPT # Libera FTP iptables -A INPUT -p tcp --sport 20 -j ACCEPT iptables -A INPUT -p tcp --sport 21 -j ACCEPT # Libera SSL iptables -A INPUT -p tcp --sport 443 -j ACCEPT # Libera aMule iptables -A INPUT -p tcp --sport 4661 -j ACCEPT iptables -A INPUT -p tcp --dport 4662 --syn -j ACCEPT iptables -A INPUT -p tcp --sport 4711 -j ACCEPT iptables -A INPUT -p udp --dport 4672 -j ACCEPT iptables -A INPUT -p udp --sport 4665 -j ACCEPT # Libera IRC e DCC iptables -A INPUT -p tcp --sport 6665:7000 -j ACCEPT iptables -A INPUT -p tcp --dport 5000:5010 -j ACCEPT # Libera DNS iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT # Libera POP e SMTP iptables -A INPUT -p tcp --sport 110 -j ACCEPT iptables -A INPUT -p tcp --sport 25 -j ACCEPT # Libera Radios iptables -A INPUT -p tcp --sport 8000 -j ACCEPT iptables -A INPUT -p tcp --sport 8004 -j ACCEPT iptables -A INPUT -p tcp --sport 8300 -j ACCEPT # FIM
OBS.:
Na parte de IRC e DCCs a faixa de portas de 5000 a 5010, é uma faixa que defini em meu cliente de irc para envio de arquivos (tenho um fileserver).
E na parte Radios são liberadas umas portas usadas por umas radios online que ouço.