Gator27
(usa Ubuntu)
Enviado em 27/03/2014 - 09:44h
Estou precisando de ajuda para fazer este trabalho
crie um script de Firewall para a MV1 que deverá ser instalado no /etc/init.d e funcionar no boot da máquina automaticamente. Este script deve necessariamente:
Resetar as regras de firewall que estejam ativas e retornar as políticas padrão para o estado original quando usado o parâmetro stop.
Configura as políticas padrões da forma mais restritiva possível.
Permitir pacotes em loopback.
Configurar o mascaramento de pacotes NAT para que a rede interna acesse a rede externa (para isso use obviamente a interface da MV1 configurada como Modo Bridge).
Permite acesso da rede interna e da própria MV1, aos seguintes serviços: Ping, Web (HTTP e HTTPS), SSH, FTP, DNS, SMTP, POP3, IMAP, DHCP.
Permitir o acesso na porta do Proxy SONICWALL nas portas 444 e 8585
Permitir acesso ao proxy SQUID na porta TCP 3128.