Cara sou noob´s no linux ainda, só que estou indo de peito e de coragem na coisa!
Eu montei um esquema mais ou menos assim...
Arquivo: Firewall
Código :#!/bin/sh # FireWall echo echo "Carregando firewall..." # limpa iptables -F iptables -X # bloqueia ! iptables -P FORWARD DROP # Proteções diversas contra portscanners, ping of death, ataques DoS: iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A FORWARD -m unclean -j DROP . /etc/init.d/firewall/mac.drop . /etc/init.d/compartilha echo echo "Regras do firewall carregadas com sucesso!"
Arquivo: mac.drop
Código :#!/bin/bash # Usuário bloqueado 1 iptables -A FORWARD -i eth1 -m mac --mac-source 00:00:00:00:00:00 -j DROP # Usuário bloqueado 2 iptables -A FORWARD -i eth1 -m mac --mac-source 00:00:00:00:00:00 -j DROP
Arquivo: compartilha
Código :iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.202.0/24 -j MASQUERADE iptables -A FORWARD -s 172.16.0.0/24 -j ACCEPT iptables -A FORWARD -d 172.16.0.0/24 -j ACCEPT iptables -A FORWARD -s 192.168.202.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.202.0/24 -j ACCEPT
E esses são os problemas que eu estou me batendo:
1º - O bloqueio de MAC não está funcuionando.
2º - Eu coloco o comando iptables -P INPUT e OUTPUT DROP, e coloco a regra pra liberar o ssh na porta 22 só que ele não abre nada.
E eu também quero saber se tem algum problema em adicionar mais ou menos 200 usuários na lista de iptables, pra liberar o compartilhamento somente pro ip e mac cadastrado... será que não fica pesado ?