pszepiura
(usa Ubuntu)
Enviado em 11/09/2009 - 11:25h
Bom dia Galera... sei que scripts para compartilhar a internet tem aos montes na internet... mas um tem as regras em uma ordem, outro utiliza outra ordem... e acho que isso torna um pouco confuso.
Bem tenho um script aqui que esta compartilhando a internet. Porem a politica padrao dele esta como ACCEPT. Eu queria fechar tudo e ir liberando somente o que for necessario. Inicialmente somente a internet para a navegaçao na rede. Se eu der um DROP eu nao consigo navegar... mas nã o quero deixar a politica padrao como ACCEPT. Como eu faria isso? Desde ja agradeco.
Segue o script que estou usando.
#!/bin/bash
clear
echo -e "\n\nINICIO DO SCRIPT DE FIREWALL"
echo -e "\n\tDEFINICOES DE VARIAVEIS... "
# VARIAVEIS
# ---- IPS
IP_LAN=192.168.0.199
IP_ADSL=192.168.0.99
# ---- GATEWAYS
GW_ADSL=192.168.0.1
# ---- MASCARAS
MSK_LAN=255.255.255.0
MSK_ADSL=255.255.255.0
# ---- REDES
NET_LAN=192.168.0.0
NET_ADSL=192.168.0.0
# ---- INTERFACES
IF_LAN=eth2
IF_ADSL=eth1
# ---- PROGRAMAS
IPT=iptables
MDP=modprobe
echo -e "\n\tCARREGANDO MODULOS NECESSARIOS..."
$MDP ip_tables
$MDP iptable_nat
$MDP iptable_mangle
$MDP ip_nat_ftp
$MDP ip_nat_h323
$MDP ipt_limit
$MDP ipt_tos
$MDP ip_conntrack
$MDP ip_conntrack_ftp
$MDP ip_nat_ftp
$MDP ipt_LOG
$MDP ipt_REJECT
$MDP ipt_MASQUERADE
$MDP ipt_state
$MDP ipt_multiport
$MDP ipt_mark
$MDP ipt_MARK
echo -e "\tOK"
echo -e "\n\tLIMPANDO REGRAS ANTIGAS..."
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -t mangle -F
$IPT -t nat -F
echo -e "\tOK"
echo -e "\n\tBLOQUEIA TUDO..."
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
echo -e "\tOK"
echo -e "\n\tATIVANDO DIRECIONAMENTO DE PACOTES..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo -e "\tOK"
echo -e "\n\tHABILITANDO O FLUXO INTERNO ENTRE OS PROCESSOS"
$IPT -I INPUT -i lo -j ACCEPT
$IPT -I OUTPUT -o lo -j ACCEPT
echo -e "\tOK"
$IPT -I INPUT -m state --state ESTABLISHED -j ACCEPT
$IPT -I INPUT -m state --state RELATED -j ACCEPT
$IPT -I OUTPUT -p icmp -o $IF_ADSL -j ACCEPT
$IPT -I INPUT -p icmp -j ACCEPT
echo -e "\n\tATIVANDO O PROXY TRANSPARENTE E COMPARTILHANDO A CONEXAO..."
$IPT -t nat -A PREROUTING -i $NET_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A POSTROUTING -o $IF_ADSL -j MASQUERADE
echo -e "\tOK"
echo -e "\n\nFIM DO SCRIPT DE FIREWALL\n\n"