Meu IPTABLES tá redondo???

1. Meu IPTABLES tá redondo???

removido
(usa Nenhuma)

Enviado em 03/08/2007 - 17:36h

Alguém pode validar isso pra mim?
Minha pergunta é porque eu parti do ZERO, com muita pesquisa, e muitas dicas bacanas em fóruns, e imagino que meu iptables finalmente tá protegido, exceto por um problema que relatarei noutro post.
Gostaria MUITO que alguém que tem a manha verificasse se tem algum furo no meu iptables, linhas fora de ordem, redundancia de comandos, enfim, se tem alguma facilidade no meu iptables que eu deva corrigir. Alguém pode me fazer esse favorzão? Valeu demais! Segue abaixo o código:

srv-linux:~ # cat /etc/init.d/start.firewall
# SCRIPT IPTABLES -
# Criado por Andre
# Ultima atualizacao: 03.08.2007
#
# LIMPA REGRAS
iptables -F -t filter
iptables -F -t nat
iptables -F -t mangle
iptables -X
# ------------------------------------------------------------------------------ -
# CARREGA MODULOS
modprobe iptable_nat
modprobe iptable_mangle
modprobe iptable_filter
modprobe ip_conntrack
# ------------------------------------------------------------------------------ -
# DEFINICOES DAS PORTAS
iptables -A FORWARD -p tcp -i eth1 --dport 53 -j ACCEPT # PORTA TCP DNS
iptables -A FORWARD -p udp -i eth1 --dport 53 -j ACCEPT # PORTA UDP DNS
iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT # CONEXAO WWW
iptables -A FORWARD -p tcp -i eth1 --dport 21 -j ACCEPT # FTP
iptables -A FORWARD -p tcp -i eth1 --dport 25 -j ACCEPT # SMTP
iptables -A FORWARD -p tcp -i eth1 --dport 443 -j ACCEPT # CONEXAO SEGURA HTTPS
iptables -A FORWARD -p tcp -i eth1 --dport 110 -j ACCEPT # POP
iptables -A FORWARD -p tcp -i eth1 --dport ....:q -j ACCEPT # PORTA SSH
iptables -A FORWARD -p tcp -i eth1 --dport 1775 -j REJECT # PORTA WMP STREAMING
iptables -A FORWARD -p tcp -i eth1 --dport 554 -j REJECT # PORTA REAL PLAYER
#
# LIBERA PORTA SQUID PARA LAN E FECHA PARA ACESSO EXTERNO
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --syn ! -s 192.168.0.0/24 -j DROP
iptables -A FORWARD -p tcp -i eth1 -j LOG
iptables -A FORWARD -p tcp -i eth1 -j REJECT
# ------------------------------------------------------------------------------ --
# HABILITA FORWARD / CARREGA NAT / COMPARTILHA NET P. LAN / REDIRECT P. SQUID
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 31 28
# ------------------------------------------------------------------------------ ---
# PROTECOES E BLOQUEIOS
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p udp --dport 33435:33525 -j DROP
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 >/proc/sys/net/ipv4/tcp_syncookies
# ------------------------------------------------------------------------------ --
# BLOQUEANDO PROGRAMAS P2P
# iMesh
iptables -A FORWARD -d 216.35.208.0/24 -j REJECT;
# BearShare
iptables -A FORWARD -p TCP --dport 6346 -j REJECT;
# ToadNode
iptables -A FORWARD -p TCP --dport 6346 -j REJECT;
# WinMX
iptables -A FORWARD -d 209.61.186.0/24 -j REJECT;
iptables -A FORWARD -d 64.49.201.0/24 -j REJECT;
# Napigator
iptables -A FORWARD -d 209.25.178.0/24 -j REJECT;
# Morpheus
iptables -A FORWARD -d 206.142.53.0/24 -j REJECT;
iptables -A FORWARD -p TCP --dport 1214 -j REJECT;
# KaZaA
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT;
iptables -A FORWARD -p TCP --dport 1214 -j REJECT;
# Limewire
iptables -A FORWARD -p TCP --dport 6346 -j REJECT;
# Audiogalaxy
iptables -A FORWARD -d 64.245.58.0/23 -j REJECT;
# GNUTella
iptables -A FORWARD -p tcp --dport 6346 -j REJECT;
# eDonkey
iptables -A FORWARD -p tcp --dport 4661:4662 -j REJECT;
iptables -A FORWARD -p udp --dport 4665 -j REJECT;
iptables -A FORWARD -p udp --dport 4672 -j REJECT;
# Napster
iptables -A FORWARD -d 64.124.41.0/24 -j REJECT;
# ------------------------------------------------------------------------------ --
# OTIMIZANDO SERVICOS TELNET, WWW, SMTP, POP3, E FTP
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 23 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 110 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos Minimize-Delay
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j TOS --set-tos Minimize-Delay

0 0

Quote