Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Kernel_Panic
    Estou com um problema quero DROPar tudo no meu firewall , para depois abrir ! ! !
    Primeira pergunta, tenho que dropar para depois aceitar ou ao contrario . . .

    alguem tem ai uma configuração para que eu possa me bazear ???
    <IMG SRC="images/forum/icons/icon27.gif">

  2. #2
    Futuremax
    Salve esse script no init.d e coloque ele nos rc.d&acute;s da vida de acordo com sua nescessidade....

    -------Inicio do Script--------------


    #!/bin/sh
    #############################################################
    # Script Criado Por: #
    # Rodrigo Gustavo Gallacci #
    # FIREWALL EM LINUX - iptables #
    #############################################################

    case $1 in
    &acute;start&acute
    #Primeiro precisamos levantar todos os serviços do firewall
    #E verificar se eles não estão ativos...
    USO=`cat /usr/firewall`
    if [ $USO != 1 ]
    then
    echo 1 > /usr/firewall
    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    insmod ip_nat_ftp
    insmod ip_conntrack_ftp
    fi
    #Agora limpamos todas as regras
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -X -t nat
    iptables -Z

    #Depois fechanmos todas as portas para a entrada e
    #para o redirecionamento, abrimos somente as de saída
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #Agora trocamos o ip interno para o acesso a outras redes
    iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to ip_interno
    iptables -A POSTROUTING -t nat -s ip_interno -j SNAT --to ip_externo
    iptables -A POSTROUTING -t nat -s ip_interno -j MASQUERADE
    #Troque o x no final do ip pelo ip da placa externa do servidor...

    #Vamos declarar as portas que serão aceitas para redirecionamento
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -s 127.0.0.1/24 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT #Porta de FTP
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT #Porta de SMTP
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #Porta de http
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT #Porta POP3
    iptables -A FORWARD -p tcp --dport 1080 -j ACCEPT #PortaICQ/Messenger
    iptables -A FORWARD -p udp --dport 1080 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 1521 -j ACCEPT #Porta Oracle
    iptables -A FORWARD -p tcp --dport 3128 -j ACCEPT #WWWProxy
    iptables -A FORWARD -p udp --dport 3128 -j ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -s 127.0.0.1/24 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p udp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p udp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p udp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p udp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
    iptables -A INPUT -p udp --dport 1080 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    iptables -A INPUT -p udp --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

    touch /var/lock/subsys/firewall
    ;;
    &acute;stop&acute
    #Paramos o serviço
    iptables -F
    iptables -t nat -F
    iptables -X
    iptables -t nat -X
    iptables -Z
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    echo 0 > /usr/firewall
    rm -f /var/lock/subsys/firewall
    ;;
    &acute;restart&acute
    #Restartamos o serviço
    echo "Parando o serviço de firewall: [OK]"
    $0 start
    echo "Iniciando o serviço de firewall: [OK]"
    ;;
    &acute;list&acute
    iptables -L
    ;;
    *)
    echo "Tente digitar $0 {start|stop|restart|list}"
    exit 0
    ;;
    esac

    ---------Final do Script-------------------------

    Isso deve ajudar.... <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3
    pensador-ce
    me manda teu email, tenho um fire bem simples q vc pode usar. <IMG SRC="images/forum/icons/icon_wink.gif">

  4. #4
    Kernel_Panic
    udivaneduardo@yahoo.com <IMG SRC="images/forum/icons/icon_wink.gif">



  5. #5
    Fly
    Poderiam mandar o script pra mim tb? <IMG SRC="images/forum/icons/icon_biggrin.gif">

    alexandercn@hotmail.com

    []s Fly






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L