Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Instalando o Firewall - LOURENCO

    Enviado por

    Eder Rodrigues
    3 visualizações2 páginas
    Instalação de Firewall

    Título original

    Instalando o Firewall_LOURENCO

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Instalação de Firewall

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações2 páginas

    Instalando o Firewall - LOURENCO

    Enviado por

    Eder Rodrigues
    Instalação de Firewall

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Instalando o Firewall

    Debian/Ubuntu
    root@cesar.augustus.nom.br's

    # apt-get install iptables

    Criando o Script do Firewall


    Debian/Ubuntu e Fedora/CentOS

    Crie um arquivo com o nome "firewall" em "/etc/init.d/", adicione o script do firewall e atribui as
    permissões:

    root@cesar.augustus.nom.br's

    # chmod 0755 /etc/init.d/firewall

    Para iniciar o firewall sempre que ligar a máquina, execute os seguintes comandos:

    Debian/Ubuntu
    root@cesar.augustus.nom.br's

    # update-rc.d firewall defaults

    Script Firewall

    #!/bin/bash
    #
    # Shell Script - Firewall
    # =======================
    # Autor:- LOURENCO
    # Email:- pcloris@gmail.com
    #

    # IP da Rede
    NETWORK=10.0.0.0/24

    SITESNEGADOS=/etc/blacklist/proibidos.txt

    # Interface da Rede Local - LAN


    ILAN=eth0

    # Interface da Rede Externa - Internet


    INET=ppp0

    IPT=/sbin/iptables

    /sbin/modprobe iptable_filter
    /sbin/modprobe iptable_nat
    /sbin/modprobe iptable_mangle
    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REDIRECT
    /sbin/modprobe ipt_MASQUERADE

    INTERNET () {
    # Mascaramento
    $IPT -t nat -A POSTROUTING -o $INET -s $NETWORK -j MASQUERADE

    # Ativando o redirecionamento de pacotes


    echo 1 > /proc/sys/net/ipv4/ip_forward
    }

    ### ADICIONANDO REGRAS P/ SERVIDORES ####################


    # SSH - Servidor SSH
    #$IPT -A INPUT -i $ILAN -p tcp --dport 22 -m state --state NEW -m
    recent --update --seconds 300 --hitcount 10 -j DROP
    #$IPT -A INPUT -i $ILAN -p tcp --dport 22 -m state --state NEW -m
    recent --set
    #$IPT -A INPUT -i $ILAN -p tcp --dport 22 -j ACCEPT

    ## ADICIONANDO REGRAS P/ SERVIÇOS #####################

    # DNS - Serviço de Nomes de Dominios


    #$IPT -A FORWARD -o $INET -p udp -m multiport --dports 53,5353 -j
    ACCEPT

    # HTTP - Protocolo de Transferência de Hypertext


    #$IPT -A FORWARD -o $INET -p tcp -m multiport --dports 80,8080 -j
    ACCEPT

    # HTTPS - Protocolo de Transferência de Hypertext Seguro


    #$IPT -A FORWARD -o $INET -p tcp --dport 443 -j ACCEPT

    # SSH - Shell Seguro


    #$IPT -A FORWARD -o $INET -p tcp --dport 22 -j ACCEPT

    #bloquear acesso de sites negados a rede interna


    for i in `cat $SITESNEGADOS`; do
    $IPTABLES -t filter -A FORWARD -s $REDE -d $i -j DROP
    $IPTABLES -t filter -A FORWARD -s $i -d $REDE -j DROP
    $IPTABLES -t filter -A INPUT -s $i -j DROP
    $IPTABLES -t filter -A OUTPUT -d $i -j DROP
    done
    echo "ativado o bloqueio de envio de pacotes com origem aos sites negados"
    echo "ON ...................................................... [ OK ]"

    Você também pode gostar