Página 8 de 17 PrimeiroPrimeiro ... 345678910111213 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #36
    wrochal
    Natascha,

    Então ai vai um script (arquivo) para ajudar:

    #!/bin/bash

    # Programas
    IPT=/sbin/iptables
    MODP=/sbin/modprobe

    # Configuracao Rede
    # IFWAN: Interface da Internet
    # IFLAN: Interface da Rede
    # IPWAN: IP da Internet ligado na Interface da Internet

    IFWAN=eth0
    IFLAN=eth1
    IPWAN=
    LAN=192.168.0.0/24
    ANY=0/0

    $MODP ip_nat_ftp

    # MASCARAMENTO
    echo "1" >> /proc/sys/net/ipv4/ip_forward

    # Inicio das Regras
    # Limpando as Regras
    $IPT -F
    $IPT -Z
    $IPT -X
    $IPT -t nat -F
    $IPT -t nat -X
    $IPT -t nat -Z

    # Compartilhamento
    $IPT -t nat -A POSTROUTING -o $IFWAN -j MASQUERADE

    # LoopBack Livre
    $IPT -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
    $IPT -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT
    $IPT -A INPUT -i $IFLAN -m state --state NEW -j ACCEPT
    $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    # PORTAS LIBERADAS
    $IPT -A INPUT -p tcp --dport 22 -j ACCEPT
    $IPT -A INPUT -p tcp --dport 25 -j ACCEPT
    $IPT -A INPUT -p tcp --dport 631 -j ACCEPT
    $IPT -A INPUT -p tcp --dport 3389 -j ACCEPT
    $IPT -A INPUT -p tcp --dport 3390 -j ACCEPT
    $IPT -A INPUT -p tcp --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp --dport 9022 -j ACCEPT

    # Redirecionamento do Proxy
    # Caso use Proxy Transparente
    $IPT -t nat -A PREROUTING -i $IFLAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    # Bloqueando PINGS, Spoofings
    $IPT -A INPUT -p icmp --icmp-type echo-request -j DROP
    #$IPT -A FORWARD -p icmp --icmp-type echo-request -j DROP
    $IPT -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
    $IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    # Fechando o RESTO
    $IPT -A INPUT -i $IFWAN -j DROP
    echo "Firewall Iniciado"

    Crie um arquivo no dir: /etc/firewall e execute chmod +x firewall e depois coloque para carregar no /etc/rc.local

    /etc/firewall

    Basicamente seria isso, maiores dúvida retorne.

    Sem mais,

  2. eu ainda acho errado fazer o que tão fazendo de jogar esse script ae e boas.... eu pensei que quem estava montando o firewall e o proxy era ELA?

    ajudar sim, a ela aprender e fazer por si mesma, ou seja, ter capacidade para realizar novas tarefas se um dia precisar.... ctrl+c + ctrl+v não adianta nada... ainda mais quando joga as informações ai e nem sequer explica para que servem e como funcionam... pelo menos isso tem que ser bem feito...

    isso server para qualquer usuario iniciante... a comunidade está aqui para ajudar, dar apoio, incentivar, cooperar e não para realizar o trabalho para a pessoa iniciante...

    esta é minha misera opnião....

    agora na boa wrochal, um comentário num de seus posts foi de doer...reveja seus conceitos de comunidade...



  3. #38
    haahahaha isso é P-A-T-E-T-I-C-O! Só porque é muie que precisou de ajuda, já tem 3 pagina de resposta de uma coisa simples perguntada HOJE!! eh foda :P se fosse um cueca tivesse perguntado, tinha ouvido "google it" "google here" no maximoooooo :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: podem até falarem um monte aqui mas é verdade... tsc tsc tsc. :roll: :roll:

  4. Citação Postado originalmente por Anonymous
    haahahaha isso é P-A-T-E-T-I-C-O! Só porque é muie que precisou de ajuda, já tem 3 pagina de resposta de uma coisa simples perguntada HOJE!! eh foda :P se fosse um cueca tivesse perguntado, tinha ouvido "google it" "google here" no maximoooooo :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: podem até falarem um monte aqui mas é verdade... tsc tsc tsc. :roll: :roll:
    hehehe, como diria a Sabrina Sato: "é veeeeeerdaaadiiii" :@:



  5. #40
    wrochal
    Pitsa,

    Nao vou perde meu tempo rebatendo, mas entao deveriamos rever os conceitos de várias pessoas.

    Sem Mais,






Tópicos Similares

  1. Respostas: 1
    Último Post: 10-03-2003, 11:37
  2. Estou com problemas no CD-ROM
    Por duker no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-02-2003, 16:06
  3. Servidor NT + 98 estou migrando para Slackware 8.1 no servid
    Por rafaelpazcolles no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-01-2003, 16:51
  4. Não sei o que estou fazendo de errado (Tar.gz)
    Por vanilia_sky no fórum Servidores de Rede
    Respostas: 8
    Último Post: 13-01-2003, 02:42
  5. SENHA PERDIDA E SEM LINUX SINGLE
    Por Futuremax no fórum Servidores de Rede
    Respostas: 13
    Último Post: 27-11-2002, 08:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L