Fwd: Script de Firewall
ola pessoal estou com um problema que não entendo. é o seguinte: tenho um router wireless ligado ao debian pela ath0, está em modo bridge, como tal e para acerder a net foi criada uma interface ppp0. como isto funciona a ppp0 funciona sub a ath0 ? quando difinir uma regra na firewall da ath0 ela vai ser aplicada a ppp0 ? eu queria que o pessoal se ligasse pela debian a net ou seja vai ficar -restantes pcs wireless router ( ( ( (- ath0 - ppp0 o problema é que ath0 nem tem ip agora ... que confusão que fica ... sera que tenho de ter outra placa wireless para fazer o esquema router ) ath0--- pp0 ---debian --- ath1 restantes pcs
Fwd: Script de Firewall
Obrigado.
Fwd: Script de Firewall
posta ai seu firewall !! pd ser ?? soh pra estudo sim mal o termine é que estou a ler e a escrever ;)
Fwd: Script de Firewall
Aqui esta ele para correcção :P #!/bin/bash PATH=/sbin:$PATH #Inicialização: clear iptables -X iptables -F # Tabela filter iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P FORWARD DROP # Tabela nat iptables -t nat -P PREROUTING DROP iptables -t nat -P OUTPUT DROP iptables -t nat -P POSTROUTING DROP # Tabela mangle iptables -t mangle -P PREROUTING DROP iptables -t mangle -P OUTPUT DROP #Aceita loopback iptables -t filter -A INPUT -j ACCEPT -i lo #Aceita serviço de HTML iptables -t filter -A INPUT -j ACCEPT -i ath0 -p tcp --sport 80 --dport 1024: #Serviço de MSN iptables -t filter -A INPUT -j ACCEPT -i ath0 -p tcp --sport 1863 --dport 1024: #Aceita HTTPs iptables -t filter -A INPUT -j ACCEPT -i ath0 -p tcp --sport 443 --dport 1024: #Serviço de FTP, apemas upload iptables -t filter -A INPUT -j ACCEPT -i ath0 -p tcp --sport 21 --dport 1024: iptables -t filter -A INPUT -j ACCEPT -i ath0 -p tcp --sport 20 --dport 1024: #Aceita respostas udp dos servidores de DNS iptables -t filter -A INPUT -j ACCEPT -p udp -s ns.esoterica.pt --sport 53 --dport 1024: #Aceitas respostas de destino inatingível e ping iptables -t filter -A INPUT -j ACCEPT -p icmp --icmp-type 0 iptables -t filter -A INPUT -j ACCEPT -p icmp --icmp-type 3 #Tudo o resto é rejeitado e registado iptables -A INPUT -j LOG iptables -A INPUT -j DROP iptables -L exit 0
Fwd: Script de Firewall
peço desculpa pelo script que enviei é que esta completamente errado, fui prematuro... envio logo que consiga ter um que funcione :( ainda tenho muito que aprender
Re: Fwd: Script de Firewall
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Silvino Silva escreveu: Aqui esta ele para correcção :P Faça o seguinte: - - copie o script para o diretório /etc/init.d - - execute o comando chmod +x /etc/init.d/script - - execute o comando sudo aptitude install sysv-rc-conf - - sudo sysv-rc-conf -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFyPKsLRsGAkXlGDoRArnAAJ9TATHogPqUvpofrLkdMz5Z8LC7dwCeNcBe FIITuPtpH6IR4L7cbV0ByjE= =fS+0 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
