
ronaldrosa
(usa Ubuntu)
Enviado em 23/08/2012 - 11:59h
Paz do Senhor,
Preciso de ajudo para fazer um trabalho da escola sobre iptables com base num cenário apresentado pelo Professor. Seguem alguns dados iniciais:
****************
internet --> roteador --> firewall (4 eths) --> 2 Vlans + 1 DMZ
****************
echo "Iniciando Firewall Iptables..."
# DEFININDO VARIAVEIS
# INFRAESTRUTURA
ROTEADOR = "200.222.7.38" # roteador --> 200.222.7.38
ETH0 = "200.222.7.33" # eth0 --> 200.222.7.33
# REDES
ANY="0.0.0.0/0" # qualquer endereco de internet
DMZ = "192.168.0.254" # eth1 --> 192.168.0.254
REDE_INTERNA = "10.0.0.0/24" # eth2 --> 10.0.0.254
REDE_GERENCIA = "10.100.100.0/24" # eth3 --> 10.100.100.254
# SERVIDORES
SERVIDOR_HOMOLOGACAO = "10.0.0.200" # homologacao --> 10.0.0.200
SERVIDOR_WEB = "192.168.1.5" # web --> 192.168.1.5
# EXTERNO
FABRICA_SOFTWARE = "189.70.40.23" # fabrica_software --> 189.70.40.23
# LIMPANDO AS 3 TABELAS + REGRAS PERSONALIZADAS + ZERANDO CONTADOR
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z
# BLOQUEIA TUDO POR PADRAO NA TABELA FILTER
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# LIBERA O TRAFEGO DE RETORNO
iptables -t filter -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Até aqui correto ?