Oi pessoas, aqui vai um breve script para o mascaramento e firewall como
pedido abaixo:
OBS: como faz tempo que nao uso o ipchains, por favor corrijam-e se algo
estiver errado.
#/bin/sh
#M�dulo para tratamento do FTP
/sbin/modprobe ip_masq_ftp
#Este m�dulo suporta masquerading do Real �udio usando UDP. Sem esse
#m�dulo, Real �udio funcionar�, mas usando TCP. Isso pode causar redu��o
#na qualidade do som.
/sbin/modprobe ip_masq_raudio
#Suporta o masquerading do IRC
/sbin/modprobe ip_masq_irc
#Suporta o masquerading do Quake e QuakeWorld por default. Este m�dulo �
#para m�ltiplo usu�rios atr�s do gateway. Se voc� est� jogando o Quake I,
#II e III, use o segundo exemplo (descomente a linha correta).
#Quake I / Quake World (portas 26000 e 27000)
/sbin/modprobe ip_masq_quake
#Quake I/II/III / QuakeWorld (26000, 27000, 27910, 27960)
/sbin/modprobe ip_masq_quake ports=26000,27000,27910,27960
#Suporte ao masquerading do CuSeeme
/sbin/modprobe ip_masq_cuseeme
#Fa�a a m�quina Linux (gateway) desempenhar papel de roteador
echo "1" > /proc/sys/net/ipv4/ip_forward
# Limpar Regras
/sbin/ipchains -F
#Como pretende-se somente que o kernel fa�a masquerading das m�quinas
internas, a pol�tica default usada para o filtro de pacotes (Ipchains),
descarta todos os outros pacotes que chegam ao gateway com endere�os IP
de destinos diferentes do endere�o do gateway
/sbin/ipchains -P forward DENY
#Finalmente, habilita IP masquerade
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
#Bloquear ftp.
/sbin/ipchains -A input -d localhost ftp -p tcp -j DENY
#Bloquear telnet.
/sbin/ipchains -A input -d localhost telnet -p tcp -j DENY
#Blorquear smtp
/sbin/ipchains -A input -d localhost smtp -p tcp -j DENY
#Bloquear porta 6000
/sbin/ipchains -A input -d localhost 6000 -p tcp -j DENY
#Bloquear porta 2049 se usar X
/sbin/ipchains -A input -d localhost 2049 -p tcp -j DENY
#Bloquear porta 7100 se usar X
/sbin/ipchains -A input -d localhost 7100 -p tcp -j DENY
#Bloquear sunrpc
/sbin/ipchains -A input -d localhost sunrpc -p tcp -j DENY
#Bloquear 1024
/sbin/ipchains -A input -d localhost 1024 -p tcp -j DENY
#Bloquear 514
/sbin/ipchains -A input -d localhost 514 -p tcp -j DENY
#Bloquear 515
/sbin/ipchains -A input -d localhost 515 -p tcp -j DENY
#Bloquear 79
/sbin/ipchains -A input -d localhost 79 -p tcp -j DENY
#Bloquear 513
/sbin/ipchains -A input -d localhost 513 -p tcp -j DENY
#Bloquear 31337
/sbin/ipchains -A input -d localhost 31337 -p tcp -j DENY
Abra�os
Gilberto Villani Brito
E-Mail - [EMAIL PROTECTED]
V.M.M.V. ICQ - 5502287
*--------------------------------*
* .ooOO " / ) ( \ " OOoo. *
* ( ) / ( ) \ ( ) *
* \ ( ( ) ( ) ) / " *
* " \_) .ooOO OOoo. (_/ *
* -------------------------------*
"Sou normal, o mundo � que � louco."
William Shakespeare
----- Original Message -----
From: Pedro Luiz Uva Junior <[EMAIL PROTECTED]>
To: Jorge Godoy <[EMAIL PROTECTED]>
Cc: <[EMAIL PROTECTED]>
Sent: Wednesday, September 12, 2001 10:08 PM
Subject: Re: (linux-br) ipchains - criar um script b�sico
> Ent�o,
>
> Preciso de um script para forward na rede ( compartilhar uma conex�o
discada
> via pppd com discador wvdial), ele ir� fechar todas as portas de entrada e
> liberar a sa�da para os clientes da rede. N�o sei como fazer isso, mas
> basicamente uma prote��o contra invasores e compartilhamento da conex�o.
>
> Valeu!!!
>
>
>
> ----- Original Message -----
> From: "Jorge Godoy" <[EMAIL PROTECTED]>
> To: "Pedro Luiz Uva Junior" <[EMAIL PROTECTED]>
> Cc: <[EMAIL PROTECTED]>
> Sent: Wednesday, September 12, 2001 9:05 AM
> Subject: Re: (linux-br) ipchains - criar um script b�sico
>
>
> > "Pedro Luiz Uva Junior" <[EMAIL PROTECTED]> writes:
> >
> > > Preciso de um script de ipchains que fecha todas as portas de entrada
e
> de
> > > sa�da. N�o sei nada de ipchains, quero muito aprender, algu�m sabe de
> uma
> > > documenta��o mais simples?
> >
> > IPChains HOWTO.
> >
> > > Tentei fazer mas minha rede parou de funcionar, tive que
> desfazer........
> >
> > Por qu�? Voc� pediu para fechar *tudo*. Ele funcionou de acordo com as
> > especifica��es que voc� deu acima.
> >
> > Voc� quer fechar tudo para quem? Quer permitir que tipo de acesso?
> > Conex�es entrantes para quais servi�os? Conex�es saindo para quais
> > servi�os?
> >
> >
> > Cuidado ao criar um firewall, pois a sensa��o de seguran�a aparente �
> > muito pior do que ficar completamente desprotegido.
> >
> > --
> > Godoy. <[EMAIL PROTECTED]>
> >
> > Solutions Developer - Conectiva Inc. - http://en.conectiva.com
> > Desenvolvedor de Solu��es - Conectiva S.A. - http://www.conectiva.com.br
> >
> >
> >
>
>
>
Assinantes em 12/09/2001: 2363
Mensagens recebidas desde 07/01/1999: 132055
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
