Script de Firewall
Publicado por leandro bruno teixeira (última atualização em 11/11/2010)
[ Hits: 7.399 ]
Esse firewall está em pleno uso, em dois servidores que montei, porém ficarei agradecido a todos que venham a mandar atualizações.
Atenciosamente,
Leandro Bruno Teixeira
E-mail: leandrobrunoo@msn.com
#!/bin/bash # Autor: Leandro Bruno Teixeira # E-mail: leandrobrunoo@msn.com # Manutenção: Leandro Bruno Teixeira # Download: http://seusite.com.br/downloads/firewall # # # # Nome do Programa: Script de firewall # Funcionalidade do firewall: esse firewall compartilha a internet, abre as portas 22,3128 e # Redireciona todo o trafego da porta 80 para a porta do squid 3128, redireciona tudo que vir para # porta 9000 9001 9002 9003 para o servidor Geovision CFTV ip-10.0.0.6/24. # # # # # # # Histórico: # # v1.0 17-10-2010 # # - Versão inicial # # # # Licença: GPL # # # # Agradecimentos: # # Agradecemos a todos os colaboradores. # # Raphaela lima - Minha namorada ajudou muito :P # # # # Limpando as regras iptables -F iptables -t filter -F iptables -t nat -F iptables -t mangle -F # Compartilha a conexão pppoe que a na eth0 modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Abre a porta 22 tcp, para o uso do ssh iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # Abre a porta 3128 tcp udp, para o uso do squid iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT iptables -A INPUT -p udp --destination-port 3128 -j ACCEPT # Redireciona todo o trafego da porta 80 para a porta do squid 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth1 -p udp --dport 80 -j REDIRECT --to-port 3128 # redireciona tudo que vir para porta 9000 9001 9002 9003 para o servidor Geovision CFTV ip-10.0.0.6/24 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9090 -j DNAT --to-destination 10.0.0.6:9090 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9001 -j DNAT --to-destination 10.0.0.6:9001 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9002 -j DNAT --to-destination 10.0.0.6:9002 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 9003 -j DNAT --to-destination 10.0.0.6:9003 # Abre para a rede local iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.255.255.0 -j ACCEPT # Fecha o resto iptables -A INPUT -p tcp --syn -j DROP # Ativando a regra iptables -t filter -P FORWARD ACCEPT
Testa se há conexão com a internet (Funciona)
Execução remota com SSH e HERE DOCUMENTS descomplicada
POSTFIX AUTOMÁTICO COM MYSQL E IPTABLES - ATUALIZANDO QUOTA
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Os navegadores "leves" que de leves não tem nada
Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados
Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg
Deixando o Opensuse Tumbleweed com KDE bonitão
Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)
Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores
Como instalar ou remover ambientes gráficos facilmente no openSUSE
Inicio de uso do Mint 32bits (2)
Internet caindo no Big Linux (6)