sbritto
(usa Suse)
Enviado em 16/08/2006 - 14:55h
Segue abaixo o script.
Tenho uma filial a de SP 192.168.2.0 que acessa tudo pelo gatway 192.168.2.1 tentei colocar a minha máquina como gatway como fiz nas da matriz 192.168.0.10 fica só localizando host mas não conecta.... se puder me ajudar serei grato.
# Varieis
WAN1="eth0"
LAN1="eth1"
GW="201.30.192.1"
IP_EXT="201.30.192.13"
REDE="192.168.0.0/24"
P_PX="3128" # Porta do Proxy
IP_BHZ="192.168.0.0"
IP_SP="192.168.2.0"
IP_RJ="192.168.3.0"
IP_DIV="201.30.125.0"
# Flush nas Chains
iptables -F
iptables -t nat -F
iptables -X
iptables -Z
# Polica padr
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Habilita o roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward
# Regras de entrada
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 563 -j ACCEPT
iptables -A INPUT -i $LAN1 -p tcp --dport $P_PX -j ACCEPT
iptables -A INPUT -i $WAN1 -p tcp --dport $P_PX -j DROP
# Regras de repasse
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d $REDE -i $WAN1 -o $LAN1 -j ACCEPT
iptables -A FORWARD -s $REDE -i $LAN1 -o $WAN1 -j ACCEPT
iptables -A FORWARD -d $GW -s $REDE -j ACCEPT
iptables -A FORWARD -i $LAN1 -d 200.194.176.33 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i $LAN1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i $LAN1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i $LAN1 -d 200.194.176.32 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i $LAN1 -p tcp --dport $P_PX -j ACCEPT
iptables -A FORWARD -s $IP_BHZ -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $IP_RJ -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $IP_SP -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s $IP_DIV -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
# Barro qualquer comunicao com a porta 80
iptables -A FORWARD -i $LAN1 -p tcp --dport 80 -j DROP
# Tudo que for proveniente da rede local e for para
# internet tem seu endere alterado
iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -s $REDE -j SNAT --to $IP_EXT
# Regras de seguran
# Contra Syn-flood
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
# Contra Ping da Morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j RE
# Contra nmap
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
# iptables -A FORWARD -p tcp -tcp-flags SYN,ACK -j DROP
# Logando os pacotes
# Logando pacotes bloqueados vindo da internet
iptables -A INPUT -p tcp -i $LAN1 -j LOG --log-level DEBUG --log-prefix "Pacote tcp:"
iptables -A INPUT -p icmp -i $LAN1 -j LOG --log-level DEBUG --log-prefix "Pacote icmp:"