Pessoal segue meu script de firewall que vou implementar, alguém poderia dar uma olhada, algumas sugestoes e afins para que ele não de pau e tudo possa ocorrer bem?
Pois temos aqui na escola o Suse rodando com o firewall dele pré definido, mas vamos mudar para o fedora core e colocar o script abaixo.
A eth0 é a interface de entrada e a eth1 e a interface da rede interna
A idéia é bloquear todas as portas menos a 80 e a 25
Desde já eu agradeço a atenção
#Firewall_cefet
#Abre rede local
iptables -A INPUT -p tcp --syn -s 192.168.2.0/24 -j ACCEPT
#compartilhar conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo"1">/proc/sys/net/ipv4/ip_forward
#Entrar o que deve
iptables -A INPUT -m state --state ESTABILISHED, RELATED -j ACCEPT
#Passar o que prescisa
iptables -A FORWARD -m state --state ESTABILISHED, RELATED -j ACCEPT
#Liberando a porta 80 para a rede 192.168.2.0/24
iptables -I INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -i eth1 -p udp --dport 80 -j ACCEPT
#Liberando SMTP para a rede 192.168.2.0/24
iptables -A FORWARD -o eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -o eth0 -p udp --dport 25 -j ACCEPT
#Bloqueando o resto
iptables -A INPUT -p tcp --syn -s 192.168.2.0/24 -j DROP
iptables -A OUTPUT -p tcp --syn -s 192.168.2.0/24 -j DROP
iptables -A FORWARD -p tcp --syn -s 192.168.2.0/24 -j DROP