Outlook and FW - COMPLETO

**frikasoide** · 22-09-2004, 11:57

VEJA SE ISSO AJUDA... Fiz algumas alterações para seu caso, agora tente adaptar...

#!/bin/bash
IPT='/usr/sbin/iptables'
MODPROBE='/sbin/modprobe'
LOCAL=IP DO SERVIDOR
DNSONE=IP DNS MASTER
DNSTWO=IP DNS SLAVE

## CARREGANDO MODULOS
$MODPROBE ip_tables
$MODPROBE iptable_filter
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ipt_LOG
$MODPROBE ipt_state
$MODPROBE ipt_MASQUERADE

## DANDO FLUSHING NO FIREWALL, ZERANDO TUDO E DROPANDO TUDO, EXCETO OUTPUT
$IPT -F
$IPT -Z
$IPT -X
$IPT -t nat -F
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

## HABILITANDO ROTEAMENTO
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

## LIBERANDO INPUT PARA INTERFACE LOOPBACK
$IPT -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
$IPT -A INPUT -p ALL -s $LOCAL -i lo -j ACCEPT

## LIBERANDO AS RESPOSTAS DOS DNS PARA O FIREWALL
$IPT -A INPUT -p udp -s $DNSONE --sport 53 -d $LOCAL -j ACCEPT
$IPT -A INPUT -p udp -s $DNSTWO --sport 53 -d $LOCAL -j ACCEPT
$IPT -A INPUT -p udp -s $LOCAL --sport 53 -d $LOCAL -j ACCEPT

## NADA DE PACOTE FRAGMENTADO NO FIREWALL
$IPT -A INPUT -i eth0 -f -j LOG --log-prefix "Pacote INPUT fragmentado: "
$IPT -A INPUT -i eth0 -f -j DROP

## REGRAS DE PING
$IPT -A INPUT -p icmp --icmp-type 8 -i eth0 -j DROP
$IPT -A INPUT -p icmp --icmp-type 0 -j DROP
$IPT -A INPUT -p icmp -s $FIREWALL -d $LOCAL -j ACCEPT

## LIBERANDO ALGUMAS PORTAS
$IPT -A INPUT -p TCP -s 0/0 --dport 80 -j ACCEPT
$IPT -A INPUT -p TCP -s 0/0 --dport 443 -j ACCEPT
$IPT -A INPUT -p TCP -s 0/0 --dport 25 -j ACCEPT
$IPT -A INPUT -p TCP -s 0/0 --dport 110 -j ACCEPT
$IPT -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT
$IPT -A INPUT -p TCP -s 0/0 --dport 143 -j ACCEPT

## DESCARTANDO PACOTES INVALIDOS
$IPT -A FORWARD -m state --state INVALID -j DROP

## ACEITA CONEXOES ESTABILIZADAS
$IPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

## PARA OUTLOOK FUNCIONAR, LIBERA A RESPOSTA E O ACESSO AOS RESOLVEDORES DE NOME
$IPT -A FORWARD -p udp -s 0/0 -d $DNSONE --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -s 0/0 -d $DNSTWO --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -s 0/0 -d $LOCAL --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -s $DNSONE --sport 53 -d 0/0 -j ACCEPT
$IPT -A FORWARD -p udp -s $DNSTWO --sport 53 -d 0/0 -j ACCEPT
$IPT -A FORWARD -p udp -s $LOCAL --sport 53 -d 0/0 -j ACCEPT

## DROPANDO TUDO E GRAVANDO
$IPT -A FORWARD -j LOG --log-prefix "Pacote FORWARD descartado: "
$IPT -A FORWARD -j DROP

Outlook and FW - COMPLETO

Ferramentas de Tópicos

Outlook and FW - COMPLETO