randra
(usa Debian)
Enviado em 16/08/2007 - 16:33h
#!/bin/bash
IP=/usr/sbin/iptables
case $1 in
start)
# Interfaces de rede
IFINT="eth1" # interno
IFEXT="eth2" # externo
# Servidores
GW="IP válido do servidor de internet" # Colocar o ip do servidor de internet
NET="IP Interno do servidor de internet" # Colocar ip não válido do servidor de internet
2003server="192.168.0.2"
# Carregar Modulos
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_nat
echo > /proc/sys/net/ipv4/ip_forward
# Limpa todas regras
$IP -F -t nat
$IP -P INPUT ACCEPT
$IP -P FORWARD ACCEPT
$IP -P OUTPUT ACCEPT
$IP -t nat -L
$IP -F
$IP -Z
$IP -X
echo "Starting the Firewall..."
# Acessos servidos pelo firewall
$IP -I INPUT -p tcp --dport 22 -j ACCEPT
$IP -I INPUT -p tcp --dport 80 -j ACCEPT
$IP -I INPUT -p tcp --dport 3389 -j ACCEPT
$IP -I INPUT -p tcp --dport 8080 -j ACCEPT
$IP -I INPUT -p tcp --dport 3000 -j ACCEPT
$IP -I INPUT -p tcp --dport 9875 -j ACCEPT
$IP -I INPUT -p tcp --dport 2100 -j ACCEPT
# Forward's
# Permite saà dos pacotes com ip real da rede privada
# As regras abaixo sao para permitir acesso a servicos externos
$IP -A FORWARD -p tcp --dport 80 -i $IFINT -o $IFEXT -j ACCEPT
$IP -A FORWARD -p tcp --dport 443 -i $IFINT -o $IFEXT -j ACCEPT
$IP -A FORWARD -p tcp --dport 8080 -i $IFINT -o $IFEXT -j ACCEPT
$IP -A FORWARD -p tcp --dport 3000 -i $IFINT -o $IFEXT -j ACCEPT
$IP -A FORWARD -p tcp --dport 2100 -i $IFINT -o $IFEXT -j ACCEPT
$IP -A FORWARD -p tcp --dport 9875 -i $IFINT -o $IFEXT -j ACCEPT
# Redirecionamento 2003 Server - CPD - WTS
$IP -t nat -A PREROUTING -p tcp -s 0/0 -d $ \
--dport 3389 -j DNAT --to-destination $2003server:3389
# NAT para servidores
# $IP -t nat -A POSTROUTING -s $2003server/32 -o $IFEXT -j MASQUERADE
# Bloqueia
$IP -A INPUT -i $IFEXT -p tcp --syn -j DROP
restart)
$0 stop
$0 start
RESULT=$?
;;
stop)
echo 0 > /proc/sys/net/ipv4/ip_forward
# Limpa todas regras
$IP -F -t nat
$IP -P INPUT ACCEPT
$IP -P FORWARD ACCEPT
$IP -P OUTPUT ACCEPT
$IP -F
$IP -Z
$IP -X
echo "Stopping firewall "
;;
*)
echo "Usage: %s {start|stop|restart}" "$0"
# RESULT=1
;;
################################################
Termine de configurar o firewall, caso precise de ajuda poste ai novamente. Tentei fazer de uma maneira simples teste ai e veja se funciona.
Se alguem quiser corrigir algo do firewall estamos ai =]