Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Edeson Manoel

Iptables passo a passo!

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

Edeson Manoel    0

Edeson Manoel
Postado

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Cauca    0

Cauca
Postado

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

qual distro você está usando ?Cauca

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edeson Manoel    0

Edeson Manoel
Postado

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

qual distro você está usando ?Cauca
Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Cauca    0

Cauca
Postado

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

qual distro você está usando ?Cauca
Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!
http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender , mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :para a inicialização dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall3 execute ele # /etc/rc.d/rc.firewall startvai dando uma estudada paralelo a isso !segue escript#!/bin/bash# ##############Script Criado por Paulo Cauca ################################################# Variáveis ###########################Ips externos liberados para conexão em SSHLIBERADOS_F=""#Variável para o range de ip da sua rede interna.IP_INTERNO="192.168.0.0/8"#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.REDIRECIONAMETO="192.168.0.10"PORTA_REDI="3389"# INFORME QUAL PLACA DE REDE INTERNAIFACE_INT="eth1"#VARIAVEIS DE CONFIGURACAO DA CONEXAO#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoEIP_EXT="172.17.0.155"MASK_EXT="255.255.0.0"GW_EXT="172.17.0.2"IFACE_EXT="eth0"## Opcoes do Kernelecho 1 > /proc/sys/net/ipv4/ip_forward########################## Inicio das Regras de IPTABLES ##########################stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT}start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT# echo "Iniciando proxy transparente"# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS"########################## Redirecionar portas #########################echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done########################## Fim do Redirecionador ######################echo "INICIANDO O FIREWALL"}case "$1" in'start') start ;;'stop') stop ;;'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;;esac http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites

Edeson Manoel    0

Edeson Manoel
Postado

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

qual distro você está usando ?Cauca
Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!
http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender , mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :para a inicialização dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall3 execute ele # /etc/rc.d/rc.firewall startvai dando uma estudada paralelo a isso !segue escript#!/bin/bash# ##############Script Criado por Paulo Cauca ################################################# Variáveis ###########################Ips externos liberados para conexão em SSHLIBERADOS_F=""#Variável para o range de ip da sua rede interna.IP_INTERNO="192.168.0.0/8"#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.REDIRECIONAMETO="192.168.0.10"PORTA_REDI="3389"# INFORME QUAL PLACA DE REDE INTERNAIFACE_INT="eth1"#VARIAVEIS DE CONFIGURACAO DA CONEXAO#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoEIP_EXT="172.17.0.155"MASK_EXT="255.255.0.0"GW_EXT="172.17.0.2"IFACE_EXT="eth0"## Opcoes do Kernelecho 1 > /proc/sys/net/ipv4/ip_forward########################## Inicio das Regras de IPTABLES ##########################stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT}start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT# echo "Iniciando proxy transparente"# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS"########################## Redirecionar portas #########################echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done########################## Fim do Redirecionador ######################echo "INICIANDO O FIREWALL"}case "$1" in'start') start ;;'stop') stop ;;'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;;esac http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif
Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido.Muito Obrigado e bom feriado!

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

qual distro você está usando ?Cauca
Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!
http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender , mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :para a inicialização dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall3 execute ele # /etc/rc.d/rc.firewall startvai dando uma estudada paralelo a isso !segue escript#!/bin/bash# ##############Script Criado por Paulo Cauca ################################################# Variáveis ###########################Ips externos liberados para conexão em SSHLIBERADOS_F=""#Variável para o range de ip da sua rede interna.IP_INTERNO="192.168.0.0/8"#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.REDIRECIONAMETO="192.168.0.10"PORTA_REDI="3389"# INFORME QUAL PLACA DE REDE INTERNAIFACE_INT="eth1"#VARIAVEIS DE CONFIGURACAO DA CONEXAO#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoEIP_EXT="172.17.0.155"MASK_EXT="255.255.0.0"GW_EXT="172.17.0.2"IFACE_EXT="eth0"## Opcoes do Kernelecho 1 > /proc/sys/net/ipv4/ip_forward########################## Inicio das Regras de IPTABLES ##########################stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT}start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT# echo "Iniciando proxy transparente"# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS"########################## Redirecionar portas #########################echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done########################## Fim do Redirecionador ######################echo "INICIANDO O FIREWALL"}case "$1" in'start') start ;;'stop') stop ;;'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;;esac http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif
Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido.Muito Obrigado e bom feriado!
Uma ultima duvida esse script eu jogo dentro do rc.firewall que eu criei né?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Cauca    0

Cauca
Postado

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

qual distro você está usando ?Cauca
Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!
http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender , mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :para a inicialização dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall3 execute ele # /etc/rc.d/rc.firewall startvai dando uma estudada paralelo a isso !segue escript#!/bin/bash# ##############Script Criado por Paulo Cauca ################################################# Variáveis ###########################Ips externos liberados para conexão em SSHLIBERADOS_F=""#Variável para o range de ip da sua rede interna.IP_INTERNO="192.168.0.0/8"#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.REDIRECIONAMETO="192.168.0.10"PORTA_REDI="3389"# INFORME QUAL PLACA DE REDE INTERNAIFACE_INT="eth1"#VARIAVEIS DE CONFIGURACAO DA CONEXAO#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoEIP_EXT="172.17.0.155"MASK_EXT="255.255.0.0"GW_EXT="172.17.0.2"IFACE_EXT="eth0"## Opcoes do Kernelecho 1 > /proc/sys/net/ipv4/ip_forward########################## Inicio das Regras de IPTABLES ##########################stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT}start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT# echo "Iniciando proxy transparente"# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS"########################## Redirecionar portas #########################echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done########################## Fim do Redirecionador ######################echo "INICIANDO O FIREWALL"}case "$1" in'start') start ;;'stop') stop ;;'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;;esac http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif
Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido.Muito Obrigado e bom feriado!

Pessoal sou iniciante no linux e gostaria de um passo a passo de como configurar um firewall iptables para bloquear Orkut, MSN entre outros. Gostarial de um passo a passo msmo pois eu quero que ele carregue ao iniciar o meu servidor de internet.Agradeço muito a ajuda, ja vi varios tutoriais, porem queria criar um .sh para iniciar junto com meu servidor. Se puderem me ajudar eu agradeço e muito!

qual distro você está usando ?Cauca
Debian ou Ubuntu são as mais faceis então estou utilizando elas. Mas não faço questão de distros, só quero msmo aprender rsrsrs! E é uma coisa simples!
http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif Não vou te falar que é simples ! eu tive muitas noites de insônia para aprender , mas vou te explicar como se fosse no Slackware pois é a distro que eu uso !vou te passar um script onde você pode fazer as alterações de acordo com a sua necessidade :para a inicialização dele segue os passos 1 cria um arquivo ex: # vim /etc/rc.d/rc.firewall2 dá permissão de execussão #chmod 777 /etc/rc.d/rc.firewall3 execute ele # /etc/rc.d/rc.firewall startvai dando uma estudada paralelo a isso !segue escript#!/bin/bash# ##############Script Criado por Paulo Cauca ################################################# Variáveis ###########################Ips externos liberados para conexão em SSHLIBERADOS_F=""#Variável para o range de ip da sua rede interna.IP_INTERNO="192.168.0.0/8"#Insira os ips da rede,que você quer redirecionar, na variavel de redirecionamento e as portas que serão redirecionadas.REDIRECIONAMETO="192.168.0.10"PORTA_REDI="3389"# INFORME QUAL PLACA DE REDE INTERNAIFACE_INT="eth1"#VARIAVEIS DE CONFIGURACAO DA CONEXAO#SE FOR IP FIXO PREENCHA AS VARIAVEIS IP_EXT, MASK_EXT, GW_EXT#SE FOR CONEXAO PPPoE PREENCHA APENAS A IFACE_EXT COM "ppp0" OU A CONEXAO QUE VOCE CONFIGUROU#A IFACE_EXT OBRIGATORIAMENTE DEVE SER PREENCHIDA COM A PLACA DE REDE OU CONEXAO PPPoEIP_EXT="172.17.0.155"MASK_EXT="255.255.0.0"GW_EXT="172.17.0.2"IFACE_EXT="eth0"## Opcoes do Kernelecho 1 > /proc/sys/net/ipv4/ip_forward########################## Inicio das Regras de IPTABLES ##########################stop(){ echo "Limpando REGRAS" iptables -F iptables -F -t nat iptables -X iptables -Z iptables -t nat -F echo "PARANDO FIREWALL" iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT}start(){ echo "Setando Politicas Defaut" iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Liberando LocalHost" iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo "Libera DNS" iptables -A FORWARD -s $IP_INTERNO -p udp --dport 53 -j ACCEPT# echo "Iniciando proxy transparente"# #RedireLciona tudo da porta 80 pelo protocolo tcp para a 3128# iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 # iptables -t nat -A PREROUTING -s $IP_INTERNO -i $IFACE_INT -p udp --dport 80 -j REDIRECT --to-port 3128 echo "Iniciando NAT" iptables -A FORWARD -s $IP_INTERNO -j ACCEPT #Essa linha faz o processo de direcionar todas as requisicoes da REDE INTERNA para a conexao de internet iptables -A POSTROUTING -t nat -s $IP_INTERNO -o $IFACE_EXT -j MASQUERADE echo "Fim das regras de NAT" echo "Iniciando o Filtro de PORTAS" iptables -A INPUT -p ALL -s $IP_INTERNO -j ACCEPT for i in $LIBERADOS_F; do iptables -A INPUT -p ALL -s $i -j ACCEPT done iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-reply iptables -A FORWARD -j ACCEPT -p icmp --icmp-type echo-request -i eth1 iptables -A INPUT -j ACCEPT -p icmp --icmp-type echo-reply echo "Finalizando Filtro por PORTAS"########################## Redirecionar portas #########################echo "iniciando REDIRECIONAMENTO" for i in $REDIRECIONAMENTO; do for e in $PORTAS_REDI; do iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/8 --dport $e -j DNAT --to $i done done########################## Fim do Redirecionador ######################echo "INICIANDO O FIREWALL"}case "$1" in'start') start ;;'stop') stop ;;'restart') stop start ;; *) echo "Use $0 {start|stop|restart}" exit 0 ;;esac http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif
Cauca vou utilizar esse seu passo a passo e com certeza vou conseguir pq ele ja me tirou a grande duvida de como iniciar, fantastico e muito obrigado msmo, vou testar e dando certo coloco meu topico como resolvido.Muito Obrigado e bom feriado!
Uma ultima duvida esse script eu jogo dentro do rc.firewall que eu criei né?
isso mesmo !cria e dá permissão de execução para ele Abraço e boa diversão aí no feriado Cauca

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito