Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Firewall Novo

    Enviado por

    Diego Souza
    12 visualizações2 páginas

    Título original

    Firewall Novo (1)

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações2 páginas

    Firewall Novo

    Enviado por

    Diego Souza

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    #!

    /bin/bash # limpa regras de firewall iptables -F iptables -X # define a politica padrao como bloquear iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # permite o retorno das conexoes iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # libera comunicacao via loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # permitir conexao da internet na porta 500 e 4500 iptables -A INPUT -m state --state NEW \ -i eth0 \ -p tcp \ -p udp \ --dport 500 \ -j ACCEPT iptables -A INPUT -m state --state NEW \ -i eth0 \ -p tcp \ -p udp \ --dport 4500 \ -j ACCEPT # Conexao rede interna para internet pela porta 443 e 80 iptables -A FORWARD -m state --state NEW \ -i eth1 -o eth0 \ -d 0/0 \ -p tcp \ --dport 80 \ -j ACCEPT iptables -A FORWARD -m state --state NEW \ -i eth1 -o eth0 \ -s 10.0.13.0/24 \ -d 0/0 \ -p tcp \ --dport 443 \ -j ACCEPT

    # Conexao rede partindo filial para rede interna atraves da porta 3389 iptables -A FORWARD -m state --state NEW \ -i eth2 -o eth1 \ -s 10.1.13.0/24 \ -d 10.0.13.0/24 \ -p tcp \ --dport 3389 \ -j ACCEPT # Conexao partindo da rede interna e filial rumo ao endereco de internet 30.14.4 0.23 na porta 8180 iptables -A FORWARD -m state --state NEW \ -i eth1 -o eth0 \ -s 10.0.13.0/24 \ -d 30.14.40.23/24 \ -p tcp \ --dport 8180 \ -j ACCEPT iptables -A FORWARD -m state --state NEW \ -i eth2 -o eth0 \ -s 10.1.13.0/24 \ -d 30.14.40.23/24 \ -p tcp \ --dport 8180 \ -j ACCEPT

    #conexoes partindo da rede interna ou filial para internet devem ser mascaradas iptables -t nat -A POSTROUTING \ -i eth1 -o eth0 \ -j MASQUERADE #Conexes que partam da rede interna ou da filial rumo Internet, devem ser mascara das iptables -t nat -A POSTROUTING \ -o eth0 \ -s 0/0 \ -j MASQUERADE #Quaisquer conexes que no tenham sido permitidas, devem ser negadas iptables -A INPUT -m state --state NEW,INVALID \ -i eth0 \ -d 0/0 \ -j DROP \

    Você também pode gostar