Firewall profissional

saguinata

Firewall muito fácil de configurar e extremamente seguro, podendo ser instalado em qualquer distribuição Linux. Batizamos de FWControl.

[ Hits: 59.021 ]

Por: Vinicius de Oliveira Almeida em 06/02/2008

0 0

Denuncie Favoritos Indicar Impressora

funcoes_fi.sh

#!/bin/sh

parse_f_input () {
  grep -v "#" $CONF_DIR/filter/input/* | grep -v "^$" | while read j
  do
    FI_IFACE_ENTRADA=`echo $j | awk -F, '{ print $1 }'`
    if [ ! -z $FI_IFACE_ENTRADA ]
    then
      FI_IFACE_ENTRADA="-i $FI_IFACE_ENTRADA"
    fi

    FI_PROTO=`echo $j | awk -F, '{print $2 }'`
    if [ ! -z $FI_PROTO ]
    then
      FI_PROTO="-p $FI_PROTO"
    else
      FI_PROTO="-p tcp"
    fi

    FI_IP_ORIGEM=`echo $j | awk -F, '{ print $3 }'`
    if [ ! -z $FI_IP_ORIGEM ]
    then
      FI_IP_ORIGEM="-s $FI_IP_ORIGEM"
    else
      FI_IP_ORIGEM="-s 0/0"
    fi

    FI_PORTA_ORIGEM=`echo $j | awk -F, '{ print $4 }'`
    if [ ! -z $FI_PORTA_ORIGEM ]
    then
      FI_PORTA_ORIGEM="--sport $FI_PORTA_ORIGEM"
    else
      FI_PORTA_ORIGEM="--sport 1024:"
    fi

    FI_IP_DEST=`echo $j | awk -F, '{ print $5 }'`
    if [ ! -z $FI_IP_DEST ]
    then
      FI_IP_DEST="-d $FI_IP_DEST"
    else
      FI_IP_DEST="-d 0/0"
    fi

    FI_PORTA_DEST=`echo $j | awk -F, '{ print $6 }'`
    if [ ! -z $FI_PORTA_DEST ]
    then
      FI_PORTA_DEST="--dport $FI_PORTA_DEST"
    fi

    FI_ACAO=`echo $j | awk -F, '{ print $7 }'`
    if [ -z $FI_ACAO ]
    then
      FI_ACAO="ACCEPT"
    fi

    if [ $DEBUG -eq 0 ]
    then
      $IPT -t filter -A INPUT $FI_IFACE_ENTRADA $FI_PROTO $FI_IP_ORIGEM $FI_PORTA_ORIGEM $FI_IP_DEST $FI_PORTA_DEST -j $FI_ACAO
    else
      echo $IPT -t filter -A INPUT $FI_IFACE_ENTRADA $FI_PROTO $FI_IP_ORIGEM $FI_PORTA_ORIGEM $FI_IP_DEST $FI_PORTA_DEST -j $FI_ACAO
    fi
  done
}

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Instalando Fwcontrol (parte 2)
   3. funcoes_ff.sh
   4. funcoes_fi.sh
   5. funcoes_fo.sh
   6. funcoes_ne.sh
   7. funcoes_no.sh
   8. Criando regras

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Dois links de ADSL em um mesmo servidor

Firewalls redundantes utilizando VRRP

Criando um Firewall transparente com Bridges no Debian Etch

Squid + iptables (método ninja)

Monitorando e bloqueando P2P com IPTABLES e IPP2P

Comentários

[1] Comentário enviado por removido em 06/02/2008 - 15:21h

Vish...

Eita reinvenção brava...

Se procurar no google como complicar a configuração do IPTABLES cairá aqui no VoL agora...

Meu Deus, quanta criatividade...

0 0

[2] Comentário enviado por eduardo em 06/02/2008 - 15:48h

"Firewall muito fácil de configurar e ...". Confesso que achei um pouco confuso aquela penca de arquivos e diretórios ehehhehe

0 0

[3] Comentário enviado por Tainan em 06/02/2008 - 17:47h

Bom trabalho!

0 0

[4] Comentário enviado por yusuke em 06/02/2008 - 20:03h

Parabéns, você acaba de assassinar a filosofia KISS.

0 0

[5] Comentário enviado por removido em 06/02/2008 - 20:14h

Putz...
Ta d brincadeira q esses milhões de arquivos nem são comentados pra poder dar noção pra quem vai usar, do q ta fazendo....
A ideia pode ser boa, mas um pouco complicada demais pra algo q costumamos fazer em 1 so script... como yusuke disse, é um verdadeiro assassinato a filosofia K.I.S.S. (Keep It Simple Stupid).

0 0

[6] Comentário enviado por exercitobr em 06/02/2008 - 22:29h

Parabéns companheiro. Muito bom seu firewall.

0 0

[7] Comentário enviado por removido em 06/02/2008 - 22:42h

bomba

0 0

[8] Comentário enviado por mattiell00 em 07/02/2008 - 01:40h

Brother sua intenção com certeza foi das melhores, em repassar conhecimento!! parabens!!!
mas nem o Marion Bates, Chris Brenton, e William Stearns juntos conseguem entender direito os scripts!!!!!
porem o que vale é a intenção!!!! por tanto valeu mesmo "apesar da piadinha" que foi só p descontrair !!! hehehehehehe

0 0

[9] Comentário enviado por teixeira em 13/02/2008 - 22:33h

Bom, foi um verdadeiro firewall para o meu entendimento (não consegui entender NADA - hehehehehe).
Mas vou guardar o artigo, que deverá ser útil para mim algum dia.
Valeu!
Desculpe a bincadeira, e continue partilhando informações com a comunidade.

0 0

[10] Comentário enviado por pedroarthur.jedi em 25/02/2008 - 19:31h

Rapaz, siceramente, desconsiderando o NAT e o uso de aMule e afins:

iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -j ACCEPT

0 0