Logo Hardware.com.br
Alexdsan
Alexdsan Geek Registrado
4.5K Mensagens 22 Curtidas

Problema com iptables

#1 Por Alexdsan 23/01/2009 - 03:08
A muito tempo, um usuário do forum fez um script configurando para usar como brige. O problema é que agora eu tenho um router, e queria modificar para se adequar a ele.

#!/bin/sh



#Para Excluir TODAS as regras anteriores

iptables -F

iptables -t nat -F



#Bloqueando forward

iptables -A FORWARD -m state --state NEW,INVALID -j DROP



#Liberando o Loopback

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT



#Libera saida

iptables -P OUTPUT ACCEPT

iptables -P INPUT ACCEPT



#Liberando Azureus

iptables -A INPUT -p tcp --dport 50000 -j ACCEPT

iptables -A INPUT -p udp --dport 50000 -j ACCEPT



#----------------Fechando Portas --------------------------------------------------

#-------ICMP

#Responde pacotes icmp necessarios a navegação web

iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT

iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

#Se deseja receber pings, descomente a regra abaixo

#iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Bloqueia qualquer outro pacote icmp da internet (não desativar)

iptables -A INPUT -p icmp -j DROP



#-------UDP

#Deixa passar as portas do servidor DNS e Bloqueia o restante

#Modificar os ips abaixo com o ip do servidor DNS do seu provedor

iptables -A INPUT -p udp -s 200.225.197.34 -j ACCEPT

iptables -A INPUT -p udp -s 200.225.197.37 -j ACCEPT

iptables -A INPUT -p udp -s 200.225.197.34 -j ACCEPT

iptables -A INPUT -p udp -s 200.225.197.37 -j ACCEPT

#Bloqueia qualquer outro IP externo acessar portas UDP local (não desativar)

iptables -A INPUT -p udp -j DROP

iptables -A INPUT -p udp -j DROP



#-------TCP

#Bloqueia tenativa de conexão a esta maquina da internet (não desativar)

iptables -A INPUT -p tcp --syn -j DROP

iptables -A INPUT -m state --state NEW,INVALID -j DROP



echo "Conexao internet Protegida"



#EOF


Tenho um router com as seguintes especificações:

IP: 192.168.1.1 //ele é o meu gateway
Maquina: 192.168.1.3

Programas que preciso liberar:

irc
skype
emesene
pidgin
thunderbird
jsms
checkgmail
virtual box
vmware
samba //somente para rede interna e virtuais

PS: Este script é para uso de cada pc, não precisando de redirecionamento para outras maquinas, tirando é claro o caso das virtuais (virtual box e vmware)

vlw
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal