firewall.sh reforçado. [RESOLVIDO]

vitorsantana
(usa Ubuntu)

Enviado em 31/05/2010 - 10:42h

galera bom dia eu quero uma ajuda sua tenho 5 servidores squid iptables funcionado soh que eu queria dar uma melhorada no meu script de firewall.
vou postar aki e queria uma ajuda de vcs para poder TURBINAR ele.

iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -t mangle -F
iptables -t nat -F
iptables -t filter -F
iptables -t raw -F
iptables -X
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I PREROUTING -i eth1 -m tcp -p tcp -d 200.221.0.0/16 --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -I PREROUTING -i eth1 -m tcp -p tcp -d 200.221.0.0/16 --dport 80 -j ACCEPT

#redirecionamento TS

iptables -t nat -A PREROUTING -d 192.168.0.10 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.20:3389

#Liberando Conectiva Social

iptables -t nat -I PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -d 200.223.0.0 -j ACCEPT
iptables -I FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -I FORWARD -p tcp -d 200.223.0.0 -j ACCEPT

iptables -t nat -I PREROUTING -p tcp -d 75.125.43.194/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -d 75.125.43.194 -j ACCEPT
iptables -I FORWARD -p tcp -d 75.125.43.194/24 -j ACCEPT
iptables -I FORWARD -p tcp -d 75.125.43.194 -j ACCEPT

#redirecionando para o squid

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 2709

vitorsantana
(usa Ubuntu)

Enviado em 31/05/2010 - 16:09h

pelo que eu pesquisei sobre ele.
é um aplicativo parar ggerenciar o netfilter correto?

eu instalo meu ubuntu-server normal depois ele?