Script de Firewall
Publicado por leandro bruno teixeira (última atualização em 11/11/2010)
[ Hits: 7.538 ]
Esse firewall está em pleno uso, em dois servidores que montei, porém ficarei agradecido a todos que venham a mandar atualizações.
Atenciosamente,
Leandro Bruno Teixeira
E-mail: leandrobrunoo@msn.com
#!/bin/bash # Autor: Leandro Bruno Teixeira # E-mail: leandrobrunoo@msn.com # Manutenção: Leandro Bruno Teixeira # Download: http://seusite.com.br/downloads/firewall # # # # Nome do Programa: Script de firewall # Funcionalidade do firewall: esse firewall compartilha a internet, abre as portas 22,3128 e # Redireciona todo o trafego da porta 80 para a porta do squid 3128, redireciona tudo que vir para # porta 9000 9001 9002 9003 para o servidor Geovision CFTV ip-10.0.0.6/24. # # # # # # # Histórico: # # v1.0 17-10-2010 # # - Versão inicial # # # # Licença: GPL # # # # Agradecimentos: # # Agradecemos a todos os colaboradores. # # Raphaela lima - Minha namorada ajudou muito :P # # # # Limpando as regras iptables -F iptables -t filter -F iptables -t nat -F iptables -t mangle -F # Compartilha a conexão pppoe que a na eth0 modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Abre a porta 22 tcp, para o uso do ssh iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # Abre a porta 3128 tcp udp, para o uso do squid iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT iptables -A INPUT -p udp --destination-port 3128 -j ACCEPT # Redireciona todo o trafego da porta 80 para a porta do squid 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128 # redireciona tudo que vir para porta 9000 9001 9002 9003 para o servidor Geovision CFTV ip-10.0.0.6/24 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9090 -j DNAT --to-destination 10.0.0.6:9090 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9001 -j DNAT --to-destination 10.0.0.6:9001 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9002 -j DNAT --to-destination 10.0.0.6:9002 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9003 -j DNAT --to-destination 10.0.0.6:9003 # Abre para a rede local iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.255.255.0 -j ACCEPT # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP # Ativando a regra iptables -t filter -P FORWARD ACCEPT
"Mascarando" pseudo-senha digitada pelo usuário
Script para automatizar OpenVpn
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
firefox nao guarda meus logins nos sites (1)
Instalar debian testing (13) "por cima" do debian 12 (2)
Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (1)