rangelozi
(usa Ubuntu)
Enviado em 21/10/2010 - 19:46h
Colega, boa noite!
Caso não tenha um script de firewall use este abaixo é bem simples, mas vai
fazer o que você quer.
Salve ele com o nome de firewall dentro do diretório /etc/init.d e permita execução com chmod +x /etc/init.d/firewall
Depois configure ele para carregar na inicialização do sistema com update-rc.d firewall defaults
#!/bin/bash
#carrega modúlos
modprobe ip_tables
modprobe iptable_nat
#ativa compartilhamento de internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#bloqueio acesso http e https fora do proxy
iptables -A FORWARD -p tcp -m multiport --dports 80,443 -j DROP
#libera localhost e lan
iptables -A INPUT -p tcp --syn -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --syn -s xxx.xxx.x.x/255.255.255.0 -j ACCEPT
#desativa ping
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#bloqueio demais situações
iptables -A INPUT -p tcp --syn -j DROP