Script Firewall Iptables + compartilhar internet
Publicado por Eduardo 20/05/2005
[ Hits: 24.276 ]
Criei esse script (simples) para ajudar a quem estar iniciando no iptables. Bem simples mesmo, porém muito funcional. No mais era isso.
#/bin/bash -x #Por Eduardo (tr0p1x) #Firewallzinho escrito em um par de minutos. Parto do presuposto que o firewall seja uma maquina usada normalmente (desktop) #por isso o fato do estado da conexao NEW na OUTPUT. Podemos liberar somente servicos especificos, mas dae eh muito trabalho. #Qq coisa postem ae duvidas, sugestoes, xingamentos, coisa do tipo q na medida do possivel eu respondo hehehehe. #Nao tem linhas para LOG de conexoes e coisa do tipo. #Compartilha internet, soh configurem certo os ips da rede interna e as interfaces de rede. IPTABLES=/sbin/iptables modprobe ip_conntrack modprobe ip_tables modprobe ipt_MASQUERADE modprobe ipt_state modprobe iptable_nat modprobe ipt_LOG modprobe ipt_REJECT #desligando forward echo 0 > /proc/sys/net/ipv4/ip_forward #limpando tabela NAT $IPTABLES -t nat -F $IPTABLES -t nat -X $IPTABLES -t nat -Z $IPTABLES -t nat -F POSTROUTING $IPTABLES -t nat -F PREROUTING #limpando regras $IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD #setando polihticas $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP #impedindo alteracao de rotas echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects #prot contra responses bogus echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses #prot contra syn-flood echo 1 > /proc/sys/net/ipv4/tcp_syncookies #contra traceroute echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route #contra ip spoofing echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter #--------INPUT-------- $IPTABLES -A INPUT -i lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -m state --state INVALID -j DROP #--------OUTPUT------- $IPTABLES -A OUTPUT -o lo -s 127.0.0.1/8 -d 127.0.0.1/8 -j ACCEPT $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state INVALID -j DROP #------FORWARD-------- $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state INVALID -j DROP $IPTABLES -A FORWARD -i eth1 -s 192.168.0.0/24 -o eth0 -j ACCEPT #--------NAT---------- $IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #habilitando forward echo 1 > /proc/sys/net/ipv4/ip_forward echo "Firewall Startado com Sucesso" exit 0
Editor de configurações para Tint2
Script que gera um relatório diário do sistema!!!
Registar automáticamente o dns de uma maquina no DNS via DHCP
Instalando o Modem Motorola SM56
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Problemas ao instalar o PHP (10)
Descompactar arquivos winrar no linux (9)
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (12)